A Secretaria Nacional de Proteção e Defesa Civil (Sedec) do Ministério da Integração e do Desenvolvimento Regional (MIDR) acionou a Polícia Federal para investigar o ataque hacker que provocou o envio de uma notificação falsa do Defesa Civil alerta a celulares de diversas regiões do país na madrugada deste sábado (20/6). 

A plataforma foi tirada do ar às 1h30 da madrugada deste sábado após ter sofrido uma invasão e disparado um alerta, ordenado remotamente por alguém alheio ao Sistema Nacional de Proteção e Defesa Civil.

A mensagem disparada foi do tipo Alerta Extremo e continha a palavra “misantropia” — que significa ódio à humanidade. Provavelmente se trata de um ataque hacker.

O ministério informou que tomará as providências para religar o sistema o mais rapidamente possível, quando todas as condições de segurança forem restabelecidas.

O ministério investiga o acionamento indevido e não autorizado do sistema Defesa Civil Alerta (DCA), ocorrido na madrugada. A plataforma está temporariamente suspensa e a Diretoria de Tecnologia da Informação (DTI/MIDR) trabalha para o restabelecimento escalonado e seguro do sistema após a identificação de um incidente de segurança cibernética na Interface de Divulgação de Alertas Públicos (IDAP). Não há, até o momento, evidência de dano estrutural ao sistema DCA.

A Polícia Federal já está mobilizada para apurar o acesso indevido à plataforma, responsável pelo envio deliberado de mensagens com conteúdo impróprio e sem relação com eventos reais. A partir do diagnóstico realizado pelos órgãos competentes, serão implementadas medidas para reforçar a segurança do sistema.

De acordo com o levantamento técnico inicial, as transmissões ocorreram entre 23h41 de sexta-feira (19/06) e 1h23 deste sábado (20/06), totalizando 10 disparos indevidos. Nove deles utilizaram a tecnologia cell broadcast, empregada pelo Defesa Civil Alerta, acionando o nível “Extremo”, que emite alerta sonoro em situações de risco iminente. O décimo disparo ocorreu por meio de mensagens de texto via SMS. Houve relatos de alertas não autorizados emitidos nos estados de São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná e no Distrito Federal. Por se tratar de um acionamento não autorizado, o comportamento dos disparos não seguiu o padrão operacional do Defesa Civil Alerta.

Como resposta imediata para conter o ataque, a Secretaria Nacional de Proteção e Defesa Civil (SEDEC) realizou o bloqueio de todos os acessos externos à IDAP e suspendeu as contas de usuários envolvidas no incidente, além de preservar os registros e logins do sistema para a perícia. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) também foi notificado para acompanhar o caso.

Em coletiva de imprensa, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, explicou que, por se tratar de um disparo não oficial, ainda não é possível calcular quantos aparelhos móveis receberam as mensagens nem identificar todas as localidades atingidas. No entanto, já se encontra em desenvolvimento uma nova versão do sistema, que visa melhorar a segurança da plataforma.

“Com a perícia, teremos em breve informações bastante seguras de como aconteceu esse ataque a nossa plataforma e, no menor tempo possível, é uma questão de prioridade do Governo Federal ativar essa nova versão que garanta mais segurança ao sistema e aos usuários do sistema Defesa Civil Alerta”, afirmou Wolff.

Estamos tratando o caso com o máximo rigor técnico. Nosso compromisso é assegurar que os sistemas de alerta funcionem com total confiabilidade, garantindo a proteção da população brasileira”, completou o secretário

O sistema é uma evolução nas notificações de desastres, por meio da tecnologia de transmissão via telefonia celular. A nova funcionalidade complementa as ferramentas utilizadas para o envio de alertas (SMS, TV por Assinatura, Whatsapp, Telegram e Google Public Alerts).

Por meio do Defesa Civil Alerta são enviadas mensagens de texto, estilo pop-up na tela do celular, sobrepostas ao conteúdo sendo acessado naquele momento, a todos os aparelhos compatíveis conectados às redes móveis 4G e 5G, localizados nas regiões com risco de desastres naturais ou outras situações emergenciais.

Não há necessidade de cadastro prévio ou quaisquer providências adicionais para recebimento das notificações via Defesa Civil Alerta.

Nesta tecnologia, há dois tipos de alertas: extremo e severo. O primeiro é o nível máximo de alerta, caracterizado por severidade muito alta, nível de confiança observada ou provável e urgência imediata. Já o segundo se diferencia por ter urgência esperada, representando um tempo maior para que a população adote as orientações de autoproteção. No caso do alerta extremo a mensagem acionará um sinal sonoro no celular, semelhante a uma sirene, ainda que o aparelho esteja no modo silencioso, o que vai permitir maior eficiência do alerta nas situações de risco. No caso do alerta severo, o sinal sonoro será um “beep” similar ao do SMS e não irá soar no modo silencioso.