Sistema de notificação de emergências do governo federal foi comprometido na madrugada de 20 de junho; Polícia Federal investiga e plataforma segue fora do ar sem previsão de retorno
Na madrugada de 20 de junho, a Interface de Divulgação de Alertas Públicos da Defesa Civil Nacional foi invadida por agente externo e disparou dez notificações falsas de “Alerta Extremo” para milhões de celulares em ao menos sete estados do Brasil.
A mensagem continha a palavra “misantropi4” e acordou brasileiros às 0h30 com o alarme reservado para desastres naturais iminentes.
A Polícia Federal foi acionada e o sistema permanece fora do ar. Por volta de 0h30 da madrugada desta sexta-feira para sábado (20), celulares em ao menos sete estados brasileiros, entre eles Paraná, São Paulo, Rio de Janeiro, Distrito Federal, Mato Grosso do Sul, Bahia e Pará, foram atingidos por uma notificação sonora de “Alerta Extremo” emitida pelo sistema Defesa Civil Alerta (DCA).
O alarme, capaz de soar mesmo com o aparelho em modo silencioso, exibia uma única palavra na tela: “misantropi4”, variação com número no lugar da letra, associada ao termo misantropia, que significa aversão ou ódio à humanidade. Não havia qualquer evento climático, desastre natural ou situação de risco real que justificasse a emissão do alerta.
A categoria “Alerta Extremo” é a mais severa do sistema e normalmente é reservada para situações de iminente perigo à vida.
A Secretaria Nacional de Proteção e Defesa Civil (SEDEC), vinculada ao Ministério da Integração e do Desenvolvimento Regional (MIDR), confirmou que o disparo foi realizado remotamente por um agente externo, sem qualquer ligação com o Sistema Nacional de Proteção e Defesa Civil.
A plataforma de envio foi tirada do ar às 1h30, tão logo a invasão foi identificada.
Dez acessos indevidos confirmados
Em coletiva de imprensa realizada na manhã deste sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou que foram identificados dez acessos indevidos ao sistema.
Dos dez disparos, nove foram realizados via tecnologia Cell Broadcast, que exibe mensagens em formato pop-up diretamente na tela dos celulares localizados em determinada região geográfica, e um foi enviado via SMS para aparelhos cadastrados.
Wolff afirmou que o padrão dos acessos sugere que uma ou mais pessoas se cadastraram no sistema e realizaram os disparos a partir de diferentes locais e cadastros distintos, com origem apontada para Curitiba. “Tudo nos leva a crer que foi um ataque hacker, um crime cibernético”, declarou o secretário.
O número exato de aparelhos atingidos ainda não foi calculado, mas Wolff estimou que “com certeza milhões de pessoas” receberam os alertas falsos, dado o amplo alcance da tecnologia Cell Broadcast.
Resposta imediata e investigação
Como resposta imediata ao incidente, a SEDEC bloqueou todos os acessos externos à Interface de Divulgação de Alertas Públicos (IDAP), plataforma responsável pelo gerenciamento e disparo dos alertas.
As contas de usuários envolvidas no incidente foram suspensas e os registros e logs do sistema foram preservados para fins de perícia.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) foi notificado para acompanhar o caso.
A Polícia Federal foi acionada na manhã de sábado e investiga a autoria e a extensão do ataque cibernético.
A Agência Nacional de Telecomunicações (Anatel) emitiu nota informando não haver motivo para preocupação e reforçou que as mensagens não foram emitidas por autoridades competentes.
Defesas Civis estaduais do Paraná e do Rio de Janeiro também se manifestaram confirmando que não dispararam nenhum alerta e que não havia qualquer situação de risco em seus territórios.
O MIDR informou que não há evidência de dano estrutural ao sistema DCA e que uma nova versão da plataforma está em desenvolvimento, com foco em melhorias de segurança.
Sistema segue fora do ar
Até o momento da publicação desta reportagem, o sistema Defesa Civil Alerta permanece suspenso sem previsão de retorno.
Wolff afirmou que o restabelecimento depende da conclusão das medidas de segurança nos estados afetados. Segundo o Times Brasil, o secretário indicou que a retomada está condicionada à “troca de senhas” nos estados atingidos.
Vale registrar que a expressão usada pelo secretário merece uma leitura cuidadosa. Um sistema de infraestrutura crítica como o Defesa Civil Alerta, responsável por disparar alertas nacionais de emergência para milhões de brasileiros, não deveria ter como principal mecanismo de controle de acesso uma senha convencional.
O mais provável é que Wolff tenha usado o termo de forma genérica para comunicação ao público leigo, enquanto as medidas técnicas reais envolvam revogação de credenciais, tokens de autenticação, chaves de acesso à Interface de Programação de Aplicações (API) da IDAP ou certificados digitais.
A investigação da Polícia Federal deverá esclarecer qual camada de autenticação foi comprometida, dado que a própria Defesa Civil admitiu não saber ainda como os invasores obtiveram acesso ao sistema.
O episódio levanta uma preocupação que vai além do susto imediato: se a população perder a confiança nos alertas do sistema, pode ignorar avisos legítimos em situações reais de risco, com consequências potencialmente graves.
Glossário
Cell Broadcast: tecnologia de comunicação móvel que permite o envio simultâneo de mensagens a todos os aparelhos localizados em uma determinada célula geográfica de cobertura, sem necessidade de cadastro prévio do usuário.
IDAP (Interface de Divulgação de Alertas Públicos): plataforma do governo federal responsável pelo gerenciamento e disparo dos alertas do sistema Defesa Civil Alerta.
DCA (Defesa Civil Alerta): sistema nacional de notificação de emergências operado pela Secretaria Nacional de Proteção e Defesa Civil.
SEDEC (Secretaria Nacional de Proteção e Defesa Civil): órgão vinculado ao Ministério da Integração e do Desenvolvimento Regional responsável pela coordenação do sistema de alertas e proteção civil no Brasil.
CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo): estrutura do governo federal responsável por coordenar a resposta a incidentes de segurança cibernética em órgãos públicos.
Alerta Extremo: categoria mais severa do sistema Defesa Civil Alerta, reservada para situações de iminente risco à vida, como desastres naturais de grande magnitude.
API (Interface de Programação de Aplicações): conjunto de protocolos e definições que permite a comunicação entre sistemas de software distintos.
Token de autenticação: credencial digital temporária utilizada para verificar a identidade de um usuário ou sistema em acessos a plataformas e serviços
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
