- Nos Estados Unidos, houve invasão do sistema de alertas de emergências em emissoras locais em fevereiro de 2013, com uma mensagem simulando “corpos de mortos” surgindo.
- Em resposta, o governo criou a Agência de Segurança Cibernética e Infraestrutura (CISA) em 2018 para coordenar a proteção de infraestruturas críticas.
- Em 2022, após falha crítica demonstrada na conferência Def Con, a FEMA e a Comissão Federal de Comunicações (FCC) exigiram atualizações urgentes no sistema de alertas.
- A política de higiene cibernética obrigatória passou a incluir atualização de softwares, eliminação de senhas de fábrica, monitoramento de acessos e notificação de alertas falsos em até 24 horas.
- Recentemente, a FCC propôs a migração de sistemas baseados em hardware para soluções em nuvem criptografadas e criou um identificador universal para rastrear a autenticidade dos disparos de alerta.
Desde 2018, os Estados Unidos mantêm uma agência federal dedicada à cibersegurança de infraestruturas críticas. A evolução inclui atualizações contínuas do sistema de alerta de emergências no país, após ataques a emissoras em 2013.
Em 2013, invasões ao Emergency Alert System causaram interrupção de transmissões de TV e rádio em estados como Montana, Michigan, Wisconsin e Novo México. Os invasores usaram falhas simples para comprometer o sistema de alerta nacional.
O episódio mais comentado, porém, expôs vulnerabilidade grave: mensagens de alerta podiam ser disparadas remotamente por meio de senhas fracas e controles fracos. A resposta incluiu medidas urgentes de defesa cibernética.
Em 2018, a criação da Agência de Cibersegurança e Segurança de Infraestrutura consolidou a coordenação da proteção de infraestruturas críticas. O objetivo é evitar abusos e sabotagens em redes de energia, água e comunicações.
Em 2022, uma falha crítica flagrou a capacidade de assumir controles de dispositivos de transmissão de alertas. A FEMA e a FCC exigiram atualizações rápidas para impedir ataques reais no futuro.
Entre as diretrizes adotadas, destaca-se a higiene cibernética compulsória: atualizações frequentes, eliminação de senhas de fábrica, monitoramento de acessos e notificação de alertas falsos em 24 horas.
A FCC publicou novas diretrizes de modernização, com transição de sistemas físicos para soluções em nuvem criptografadas. Também foi criado um número de identificação universal para rastrear a autenticidade dos disparos.
No Brasil, especialistas sugerem padronização de cibersegurança e avaliação de criação de uma agência nacional para políticas unificadas. A ideia é evitar fragilidades em órgãos públicos e reduzir pontos cegos.
Para o Brasil, observa-se que a segurança é diversificada entre órgãos. A demanda é por normas mais rígidas e por uma gestão de dados pública única, com níveis de autorização bem definidos.
Especialistas destacam o risco de avanços em IA aumentarem a velocidade de invasões futuras. Reforçar a defesa, padronizar padrões e ampliar a supervisão de dados de interesse público são apontamentos comuns.
Em entrevistas, pesquisadores ressaltam a necessidade de uma cadeia de aprovação para disparos de alerta. A gestão de TI precisa priorizar governança, não apenas tecnologia, para evitar falhas sistêmicas.
O debate atual no Brasil inclui propostas para uma agência que defina políticas obrigatórias para órgãos institucionais, buscando maior coesão na proteção de infraestruturas estratégicas.
Entre na conversa da comunidade