- Credenciais de dois agentes da Defesa Civil do Pará foram usadas para disparar alertas falsos a milhões de celulares na noite de sexta-feira, 19, e na madrugada de sábado, 20.
- Os alertas atingiram seis capitais (São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco) e também moradores de municípios em São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.
- O governo sustenta que houve uso indevido de credenciais com envio fora da área autorizada, indicando possível ataque hacker; a credencial inicial foi bloqueada pela própria Defesa Civil.
- A plataforma Idap (Integração de Dados de Alerta à População) foi invadida; a Defesa Civil Nacional acionou a Polícia Federal e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov).
- Em Belo Horizonte houve envio via SMS; mapas do Google Maps também mostraram o alerta extremo; o secretário nacional de Proteção e Defesa Civil afirmou que milhões de pessoas foram alertadas e que tudo aponta para ataque hacker.
Os credenciais de dois agentes da Defesa Civil do Pará foram usadas para disparar alertas falsos a milhões de celulares na noite de sexta-feira (19) e na madrugada de sábado (20). As mensagens alcançaram seis capitais (São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco) e cidades de São Paulo, Rio de Janeiro, Mato Grosso do Sul e DF.
Segundo documento enviado à Polícia Federal, os alertas trouxeram textos ofensivos e sem relação com situações de risco, o que indica uso indevido da plataforma de envio. A defesa civil estadual informou ter bloqueado a credencial usada nos dois primeiros disparos, recorrendo a outra credencial do estado para o restante.
Na madrugada de sábado, a Defesa Civil Nacional afirmou ter identificado invasão na plataforma de envio de alertas e suspendeu o sistema por volta de 1h30. O órgão acionou a Polícia Federal para apurar o caso e investiga se houve ataque hacker que contornou limitações territoriais.
Como aconteceu e quem está envolvido
A investigação aponta que os primeiros dois alertas partiram da conta de um único agente do Pará, com o primeiro direcionado ao Rio de Janeiro. Em seguida, mensagens com o mesmo tipo de conteúdo chegaram a Curitiba, e mais oito alertas foram emitidos entre 1h20 e 1h23 por uma segunda conta de agente estadual do Pará.
O sistema utilizado foi o Defesa Civil Alerta, que usa tecnologia cell broadcast para alcançar aparelhos dentro da cobertura de antenas. Em Belo Horizonte, o alerta foi enviado via SMS, com conteúdo idêntico ao das demais mensagens falsas. Ao todo, nove mensagens foram repassadas pelo canal.
Impacto e esclarecimentos oficiais
Todas as mensagens recebidas foram classificadas como nível extremo, recomendando ações imediatas de proteção. As mensagens teriam sido associadas a categorias de risco como alagamentos, tornados e deslizamentos, mesmo sem relação com eventos reais. Em paralelo, informações de alerta também ficaram disponíveis em plataformas externas, como o Maps do Google.
O secretário nacional de Proteção e Defesa Civil afirmou que o sistema provavelmente foi alvo de um ataque cibernético, sem indicar números oficiais de pessoas atingidas. A autoridade ressaltou que a hipótese de uso indevido de credenciais aparece como provável, com indícios de envio de mensagens para áreas não autorizadas.
Investigações e próximos passos
A Defesa Civil Nacional informou que abriu um chamado de incidente de segurança junto ao CTIR Gov para apurar as causas, o modo de atuação do suposto atacante e a extensão do dano. A Polícia Federal já foi acionada para conduzir a investigação e colaborar com a apuração de responsabilização.
Entre na conversa da comunidade