- Na madrugada de sábado, 20, milhões de brasileiros receberam um alarme sonoro com mensagem falsa atribuída à Defesa Civil, exibindo a palavra “misantropia” (em alguns casos, grafada como “misantropi4”).
- A Defesa Civil retirou a plataforma do ar e o Ministério da Integração e Desenvolvimento Regional acionou a Polícia Federal para investigar.
- O especialista Arthur Igreja aponta hipóteses: ataque mais estruturado, acesso a um computador da Defesa Civil ou credenciais de funcionários terem sido obtidas.
- O sistema de alertas é do tipo broadcasting, enviado às operadoras e aos celulares com alta prioridade, o que pode desbloquear a tela ou interromper o modo silencioso.
- O episódio evidencia fragilidades de cibersegurança, atraso na resposta e reforça a necessidade de melhorias, como autenticação de dois fatores, para evitar ataques em sistemas governamentais.
Na madrugada de sábado (20), milhões de celulares tocaram em alerta sonoro com uma mensagem atribuída à Defesa Civil. O texto exibia a palavra misantropi4, com grafia indevida em alguns aparelhos. O alerta foi considerado extremo e indevido.
A Defesa Civil retirou a plataforma do ar e emitiu nota esclarecer a população. O Ministério da Integração e Desenvolvimento Regional acionou a Polícia Federal para investigar o episódio, que envolve possível invasão ao sistema.
Como funcionou o alerta
Especialista em tecnologia, Arthur Igreja, aponta que o sistema de broadcasting de 2023 distribui a mensagem às operadoras, que a entregam aos phones com prioridade máxima. A tela pode ficar bloqueada, com som disruptivo, superando o modo silencioso.
Segundo ele, há georreferenciamento no envio, mas não fica claro se houve falha no filtro ou manipulação. Relatos indicam envios em horários diferentes, ao longo de várias horas, o que indica acesso indevido prolongado.
Vigilância e lições para a segurança
A análise aponta fragilidade no acesso, que pode ocorrer por vazamento de credenciais, engenharia social ou comprometimento de dispositivos de funcionários. A retirada do ar é vista como medida necessária, mas não suficiente.
A Polícia Federal deve identificar o tipo de acesso, os responsáveis e os métodos usados em uma investigação forense. A expectativa é localizar quem efetuou o ataque com rapidez.
Relevância para sistemas governamentais
O episódio reforça a necessidade de autenticação adicional, como dois fatores, e validações por SMS ou gestor de senhas. A confiança pública em sistemas de alerta depende de resposta rápida e confiável.
Caso se confirme falha de segurança, o evento serve de alerta para outras plataformas governamentais. A revisão de protocolos pode evitar novas ocorrências semelhantes e proteger a credibilidade do sistema.
Entre na conversa da comunidade