O sistema nacional de alertas da Defesa Civil foi vítima de um ataque hacker que resultou no envio de pelo menos dez notificações falsas de emergência para celulares em várias regiões do Brasil durante a madrugada de sábado (20). De acordo com a Secretaria Nacional de Proteção e Defesa Civil, o ataque teve origem no Paraná e conseguiu contornar as medidas de segurança da plataforma federal responsável pelo envio desses alertas.
As mensagens fraudulentas começaram a ser enviadas na noite de sexta-feira (19) e continuaram durante a madrugada, levando o governo federal a desligar preventivamente o sistema por volta de 1h30. O caso foi encaminhado à Polícia Federal, que abriu uma investigação para identificar os responsáveis pelo ataque cibernético. Autoridades consideram o episódio um “desserviço à nação” devido ao potencial de gerar pânico e comprometer a confiança em uma ferramenta essencial para a segurança pública.
Os invasores utilizaram a categoria de “Alerta Extremo”, um protocolo internacional reservado para situações de risco iminente à vida, como enchentes, deslizamentos, tempestades severas e outros desastres naturais. As notificações foram acompanhadas por um forte sinal sonoro que é reproduzido mesmo quando os aparelhos estão no modo silencioso. Em vez de orientações de emergência, as mensagens continham palavras desconexas e o termo “misantropia” — ou sua variação “misantropi4” —, expressão associada à aversão ou desprezo pela humanidade.
Os disparos foram registrados em pelo menos seis unidades da federação: Paraná, São Paulo, Rio de Janeiro, Distrito Federal, Mato Grosso do Sul e Acre. A vulnerabilidade explorada pelos invasores está relacionada ao controle de acesso da plataforma, que opera por meio da tecnologia Cell Broadcast. O sistema permite o envio de mensagens para todos os celulares conectados às torres de uma determinada região, sem necessidade de cadastro prévio dos usuários.
De acordo com o secretário nacional de Defesa Civil, Wolnei Wolff, os invasores teriam conseguido acessar credenciais válidas para realizar os disparos. “O que parece ter ocorrido é que se cadastraram no sistema e fizeram o primeiro alerta a partir de Curitiba. Nossa equipe técnica bloqueou essa credencial. Em seguida, utilizaram outro usuário clonado ou criado externamente para continuar os envios”, explicou.
Após os disparos, as Defesas Civis de São Paulo, Rio de Janeiro e Paraná divulgaram comunicados informando que não haviam emitido os alertas e reforçando que não existia qualquer ocorrência meteorológica ou desastre natural que justificasse a ativação do protocolo de emergência. O governo federal reconheceu que o episódio pode afetar a credibilidade do sistema de alertas e informou que acelera o desenvolvimento de uma nova versão da plataforma.
Entre as mudanças previstas estão mecanismos mais robustos de segurança digital, autenticação em dois fatores e controles mais rígidos para o acesso dos operadores. A expectativa é que o sistema seja restabelecido apenas após a implementação das novas camadas de proteção contra invasões.