- Credenciais de dois agentes da Defesa Civil do Pará foram usadas para disparar alertas falsos a milhões de celulares, atingindo seis capitais e municípios de estados e do Distrito Federal, na noite de sexta-feira e na madrugada de sábado.
- Os textos dos alertas incluíam termos como “misantropia” e “ataque alienígena” e foram enviados por meio da plataforma Defesa Civil Alerta e, em Belo Horizonte, por SMS.
- O sistema alvo foi a plataforma Idap; a Defesa Civil Nacional informou à PF que houve invasão e bloqueou as credenciais utilizadas nos dois primeiros envios.
- O registro inicial mostra alerta direcionado ao estado do Rio de Janeiro, seguido por Curitiba; os demais avisos ocorreram entre 1h20 e 1h23 com a segunda credencial.
- O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que tudo indica uso indevido por hacker, e que não há informações sobre quantos celulares foram impactados; o caso está em investigação pela PF.
O governo federal informou à Polícia Federal que credenciais de dois agentes da Defesa Civil do Pará foram usadas para disparar alertas falsos a milhões de celulares na noite de sexta-feira (19) e na madrugada de sábado (20). As mensagens mencionavam misantropia e ataque alienígena, atingindo capitais e municípios de várias regiões.
Segundo documentos do governo, as mensagens atingiram seis capitais — São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco — além de moradores de cidades em São Paulo, Rio de Janeiro, Mato Grosso do Sul e DF. O uso indevido ocorreu mesmo com credenciais autorizadas apenas para o Pará.
A principal hipótese é invasão hacker no sistema de disparo de alertas. Relatórios indicam que o agente pode ter operado a plataforma sem restrições territoriais, emitindo alertas para áreas sem permissão de envio. A Defesa Civil Nacional informou que houve invasão da plataforma e que o sistema foi retirado do ar por volta de 1h30 de sábado.
Entre os dados apresentados, constam os primeiros dois avisos enviados pela conta de um agente para o estado do Rio de Janeiro, às 23h41, com linguagem inadequada, seguida de alerta para Curitiba às 23h45. Ao longo da madrugada, mais alertas foram emitidos por uma segunda conta de agente, repetindo termos como misantropi4.
Nove mensagens passaram pelo canal Defesa Civil Alerta, que utiliza tecnologia de broadcast para alcançar aparelhos dentro do alcance das antenas. Em Belo Horizonte, o alerta chegou por SMS com texto confuso, diferente do padrão institucional da defesa civil. Todas as mensagens constaram como nível extremo, pedindo ações imediatas de proteção.
A Defesa Civil informou que a credencial usada nos dois primeiros disparos foi bloqueada e que outra credencial do estado do Pará passou a ser utilizada. O conteúdo das mensagens não continha termos técnicos nem referência a protocolos oficiais, segundo o governo.
O incidente envolveu a plataforma Idap, usada para o envio de alertas à população. Em nota interna, o órgão informou que abriu chamado de incidente de segurança junto ao CTIR Gov, órgão federal de resposta a incidentes cibernéticos. O objetivo é apurar vulnerabilidades e identificar os responsáveis.
Além das redes oficiais, informações dos alertas também surgiram em outras plataformas. No Maps do Google, usuários constataram a veiculação de avisos de deslizamentos, gerados pela falsa divulgação da defesa civil. O caso diverge entre estados e municípios, ampliando o alcance do eventual ataque.
O secretário nacional de Proteção e Defesa Civil afirmou que existe forte hipótese de ataque hacker, sem confirmação de quantos celulares foram impactados. A declaração aponta para milhões de aparelhos, sem números exatos até o momento. As investigações seguem em andamento.
Entre na conversa da comunidade