Invasão do sistema de alertas causa pânico em múltiplos estados

Na madrugada deste sábado, um ataque hacker afetou a plataforma de envios da Defesa Civil Alerta, provocando o disparo de mensagens falsas de emergência em pelo menos sete unidades da federação. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou que "tudo indica" tratar-se de um ataque cibernético direcionado à infraestrutura de alertas do governo.

Segundo as informações divulgadas durante coletiva de imprensa, foram disparados 10 alertas falsos através de diferentes canais de comunicação: 9 pelo sistema Cell Broadcast e 1 via SMS. O ataque hacker gerou uma onda de preocupação entre cidadãos que receberam mensagens categorizadas como "Alerta Extremo" com conteúdo referenciando a palavra "misantropia" e variações.

Abrangência do impacto e alcance das mensagens falsas

As regiões afetadas pelo ataque hacker incluem estados como Paraná, São Paulo, Mato Grosso do Sul e Brasília, além de suas respectivas capitais. O secretário Wolnei Wolff informou que, embora o rastreamento tenha identificado entre 9 e 10 alertas disparados, a quantidade exata de celulares atingidos permanece incalculável neste momento.

"Com certeza, milhões de pessoas foram alertadas, porque esses alertas, via Cell Broadcast, têm capacidade de atingir milhares de pessoas. Como foi em muitos estados, milhões receberam com certeza", declarou o secretário durante a entrevista coletiva. A tecnologia Cell Broadcast, utilizada nesses envios, permite transmitir mensagens simultaneamente para todos os aparelhos conectados em antenas de uma região específica, sem necessidade de internet ou números telefônicos, garantindo alcance imediato em situações de emergência.

Funcionamento do Cell Broadcast e vulnerabilidades identificadas

O Cell Broadcast é uma tecnologia de transmissão que se destaca pela capacidade de enviar alertas e avisos de desastres simultaneamente para todos os celulares de uma área delimitada. Esse sistema não requer conexão à internet ou acesso aos números de telefone dos usuários, proporcionando alcance instantâneo em cenários críticos.

O ataque hacker revelou fragilidades no sistema de controle de acesso da plataforma. Conforme explicado por Wolnei Wolff, os invasores conseguiram contornar as restrições geográficas estabelecidas: "Quem está cadastrado no Paraná só consegue dar alerta no Paraná, jamais outros estados". No entanto, os atacantes registraram contas em diferentes localizações, permitindo o disparo de alertas em múltiplas jurisdições.

Resposta imediata e desativação da plataforma

Ao detectar a invasão, a equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional acionou imediatamente protocolos de segurança. A plataforma de envios foi retirada do ar por volta da 1h30 da madrugada, interrompendo novos disparos de mensagens. O ataque hacker ocorreu a partir do final da noite anterior até a madrugada de sábado.

"Prontamente, o pessoal de TI tirou nosso sistema do ar, mas as consequências estão aí", explicou o secretário durante a coletiva de imprensa. Apesar da rápida desativação, não foi possível evitar que os 10 alertas já houvessem sido distribuídos aos usuários nas áreas afetadas.

Investigação pela Polícia Federal e próximos passos

A Polícia Federal foi acionada para investigar os responsáveis pelo ataque hacker. Os investigadores trabalharão em conjunto com a equipe de Tecnologia da Informação do Ministério da Integração para rastrear os responsáveis e dimensionar o real impacto da invasão.

O secretário Wolnei Wolff informou que existem incertezas quanto ao número de indivíduos envolvidos no crime cibernético. "A gente não sabe se uma pessoa só conseguiu dar 10 alertas", afirmou, ressaltando que o padrão dos disparos sugeriu múltiplos pontos de acesso ao sistema.

Recuperação do sistema e medidas de segurança

A plataforma da Defesa Civil Alerta permanecerá desativada até que sejam implementadas medidas robustas de segurança. O governo pretende redefinir todas as senhas de acesso ao sistema e validar a integridade da infraestrutura antes de reativá-la. Nenhuma data específica foi estabelecida para o retorno das operações.

"O sistema de envios de alertas voltará ao ar após a troca de senhas de acesso e o governo ter segurança de que não vão ocorrer novos ataques", declarou Wolnei Wolff. Um novo sistema, concebido com padrões de segurança mais avançados, já estava em desenvolvimento, embora ainda sem cronograma definido para seu lançamento.

Anatel reforça origem externa do ataque

A Agência Nacional de Telecomunicações (Anatel) divulgou comunicado oficial reforçando que o ataque hacker não partiu de autoridades governamentais e que as mensagens de alerta falsas não tiveram origem nos sistemas oficiais de proteção. Essa confirmação busca tranquilizar a população e esclarecer que a invasão constitui crime cibernético investigado pelas autoridades competentes.