- Ao menos dez alertas falsos de emergência foram enviados pelo sistema da Defesa Civil a celulares em diferentes regiões do país, na madrugada de sábado.
- As mensagens continham apenas a palavra “misantropia”, em vez de orientações sobre desastres naturais.
- Os disparos atingiram o Distrito Federal e pelo menos cinco estados: Paraná, São Paulo, Rio de Janeiro, Mato Grosso do Sul e Acre.
- O Paraná é apontado como epicentro da invasão; a primeira mensagem foi enviada a partir de Curitiba e o caso foi encaminhado à Polícia Federal para investigação.
- Os invasores teriam usado credenciais clonadas após bloquearem o usuário inicial, mantendo o envio de novas mensagens de outras localidades; o ataque ocorreu do fim da noite de sexta-feira ao início de sábado e explorou a transmissão via rádio do sistema.
O que aconteceu com os alertas da Defesa Civil foi uma invasão cibernética que enviou, ao menos, 10 mensagens falsas de emergência para celulares em diferentes regiões do país. A Secretaria Nacional de Proteção e Defesa Civil informou que o ataque ocorreu na madrugada deste sábado (20.jun.2026).
As mensagens não continham orientações sobre desastres naturais; em vez disso, exibiam a palavra misantropia, termo que significa aversão à humanidade. Os disparos ocorreram no Distrito Federal e em pelo menos cinco estados: Paraná, São Paulo, Rio de Janeiro, Mato Grosso do Sul e Acre.
Segundo a pasta, os alertas atingiram usuários com o protocolo de Alerta Extremo ativo, mesmo se o telefone estivesse no modo silencioso. O episódio começou no fim da noite de sexta-feira e se estendeu nas primeiras horas de hoje.
Investigação e desdobramentos
A Defesa Civil apontou o Paraná como o “epicentro” da invasão, já que a primeira mensagem falsa partiu de Curitiba, com uso de credencial de acesso regional. A Polícia Federal foi acionada para conduzir as investigações e identificar os responsáveis.
Wolnei Wolff, secretário nacional de Defesa Civil, informou que a brecha ocorreu na gestão descentralizada do painel de controle. O sistema utiliza transmissão via rádio para enviar avisos geolocalizados a aparelhos conectados às torres de telefonia da região.
Conforme relato da equipe técnica do governo, após bloquear o usuário inicial, os invasores passaram a usar credenciais clonadas para continuar o envio a partir de outras localidades. A apuração continua com a PF para esclarecer o método e a autoria do ataque.
Entre na conversa da comunidade