Defesa Civil apura invasão após disparo de alertas falsos

A provável invasão ao sistema nacional de avisos da Defesa Civil continua cercada de questionamentos. O episódio teve início na noite de sexta-feira (19), quando alertas extremos foram enviados para diversas regiões do país. As mensagens continuaram sendo disparadas até a madrugada de sábado (20).

Após a identificação do problema, a plataforma foi retirada do ar e permanece indisponível. Até o momento, não há previsão para a retomada do serviço. A Polícia Federal conduz as investigações para identificar a origem dos disparos e esclarecer as circunstâncias do incidente.

As primeiras manifestações oficiais ocorreram na manhã de sábado. Na ocasião, o secretário nacional de Defesa Civil, Wolnei Wolff, afirmou que os indícios apontavam para uma ação criminosa no ambiente digital.

“Tudo nos leva a crer que foi um ataque hacker, um crime cibernético”, declarou o secretário a jornalistas.

Apesar da gravidade do caso, poucas informações foram divulgadas inicialmente. Autoridades não souberam informar exatamente quais localidades receberam os alertas, quantas mensagens foram enviadas nem quantas pessoas foram impactadas.

Segundo Wolff, “milhões de pessoas” podem ter sido afetadas. Naquele momento, ele também descartou a hipótese de que os avisos tivessem sido gerados a partir de uma conta regularmente cadastrada no sistema.

Quem enviou as mensagens?

Uma das principais dúvidas envolve a autoria dos disparos. As investigações já identificaram que os alertas partiram de duas contas autorizadas a acessar a plataforma nacional de avisos.

No entanto, ainda não está claro se as mensagens foram enviadas pelos titulares dessas credenciais ou por terceiros que obtiveram acesso indevido aos perfis. A suspeita do governo é de que as contas tenham sido invadidas, hipótese que segue sob análise.

Como os alertas foram enviados para outros estados?

Outro ponto que chama atenção é o alcance geográfico dos avisos. As duas contas identificadas estavam vinculadas ao estado do Pará e, de acordo com as regras do sistema, deveriam operar apenas dentro do território paraense.

Mesmo assim, os alertas chegaram a celulares em capitais como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco. Moradores de municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal também receberam as mensagens.

Curiosamente, nenhum alerta foi direcionado ao próprio Pará. Em relatório encaminhado à Polícia Federal, o governo classificou o episódio como ainda mais grave pelo fato de credenciais restritas a um estado terem sido utilizadas para alcançar diferentes regiões do país.

Até agora, não existe uma explicação oficial sobre como essa barreira territorial teria sido superada.

Quantas pessoas foram afetadas?

O número exato de destinatários permanece desconhecido. As autoridades ainda não divulgaram um levantamento detalhado dos municípios atingidos nem uma estimativa oficial sobre quantos celulares receberam os alertas indevidos.

A ausência desses dados dificulta a mensuração do impacto real do incidente e da abrangência da falha.

Como funciona a segurança da plataforma da Defesa Civil?

O caso também expôs questionamentos sobre os mecanismos de proteção adotados pelo sistema nacional de alertas da Defesa Civil.

O governo ainda não esclareceu se o acesso à plataforma é limitado a locais específicos ou se os operadores autorizados podem entrar no sistema de qualquer ambiente conectado à internet. Também não foram divulgadas informações sobre o número de usuários habilitados, os procedimentos de autenticação exigidos ou a existência de verificações adicionais antes do envio de mensagens de grande alcance.

Outra dúvida relevante é se a plataforma utiliza autenticação em múltiplos fatores, recurso considerado essencial para reduzir riscos de invasões e acessos indevidos.

O que significa a palavra usada nos alertas?

Além da origem dos disparos, o conteúdo das mensagens também despertou curiosidade. Os avisos continham a palavra “misantropia” e variações como “misantropi4”.

O termo significa aversão, rejeição ou desprezo pela espécie humana. Como ainda não há confirmação sobre quem enviou os comunicados, o motivo da escolha da palavra permanece desconhecido.

A utilização da expressão levanta diferentes hipóteses entre investigadores e especialistas. Entre elas estão a tentativa de demonstrar vulnerabilidades da plataforma, chamar atenção para possíveis falhas de segurança ou até promover algum indivíduo ou grupo responsável pela ação.

Enquanto a apuração avança, o episódio continua cercado de lacunas e reforça os debates sobre a segurança digital de sistemas estratégicos utilizados para alertar a população em situações de risco.