- Por volta de 23h45 de sexta-feira, 19, as primeiras mensagens de alerta extremo chegaram a celulares de Curitiba; nas duas horas seguintes, o alerta se espalhou para cidades como São Paulo, Brasília, Aracaju e Rio Branco, e a plataforma foi tirada do ar.
- A suspeita é de que uma credencial de um usuário com acesso total ao sistema IDAP tenha sido roubada para disparar o aviso.
- O episódio mostra fragilidades na cibersegurança do país, já que falsos alarmes podem elevar fatalidades e ferimentos em situações de calamidade.
- O sistema é coordenado pela Agência Nacional de Telecomunicações (Anatel) com parceiros como prestadoras, Sindicato Nacional das Empresas de Telefonia Móvel, MIDR e a Presidência; a operação técnica é feita pela ABR Telecom, com cerca de cento e oitenta instituições cadastradas e pelo menos seiscentos usuários com poder de envio.
- O episódio levanta questões sobre centralização de poder tecnológico no governo federal e a necessidade de controles, já que pode ter havido falha de coordenação entre entes federativos.
Um alerta extremo da Defesa Civil no Brasil gerou desinformação e instabilidade no sistema de avisos públicos GI. Por volta das 23h45 de sexta-feira (19), mensagens com o rótulo misantropia começaram a chegar a celulares em Curitiba e, nas duas horas seguintes, atingiram capitais como São Paulo, Brasília, Curitiba, Aracaju e Rio Branco. O texto foi repetidamente veiculado com tom alarmista e acompanhado de som alto, até que a plataforma foi retirada do ar.
Analistas apontam que o incidente pode ter sido provocado pelo roubo da credencial de um usuário com acesso total ao IDAP, a Interface de Divulgação de Alertas Públicos, operado pelo MIDR. O objetivo seria disseminar o conteúdo de forma massiva e induzir pânico entre a população.
Dimensão e atuação dos envolvidos
O sistema de alerta é coordenado pela Anatel, com participação de várias operadoras, do MIDR e da Presidência da República. A operação técnica fica a cargo da ABR Telecom, responsável pelo envio das mensagens após credenciamento de usuários no IDAP. Hoje, há centenas de credenciais ativas e dezenas de milhares de usuários com poderes para enviar alertas.
Dados disponíveis indicam que o país possui ao menos 180 instituições cadastradas para enviar avisos no IDAP e cerca de 600 usuários com acesso autorizado. Esse conjunto eleva a vulnerabilidade a falhas de autenticação e uso indevido.
Contexto de segurança e consequências
Especialistas ressaltam que episódios como esse reforçam a necessidade de controles mais rígidos, com autenticação robusta e supervisão sobre cada envio. Observa-se que, nos EUA, o envio de alertas passa por procedimentos formais, com assinaturas de responsabilidade e supervisão dupla para cada mensagem.
Outra prática destacada é a centralização de competências em tecnologia pelo governo federal, o que pode aumentar riscos de falhas sistêmicas. O episódio envolvendo o IDAP mostra a importância de reposicionar a governança de cibersegurança entre União, estados e municípios para reduzir impactos de incidentes.
Entre na conversa da comunidade