Alertas falsos: Paraná foi 'epicentro' de ataque hacker, diz governo
O Paraná foi o ponto inicial dos falsos alertas da Defesa Civil disparados entre a noite de sexta-feira e a madrugada deste sábado, segundo a Secretaria Nacional de Proteção e Defesa Civil, do Ministério da Integração e Desenvolvimento Regional. A suspeita do governo é de que a plataforma Defesa Civil Alerta tenha sido alvo de um ataque hacker que atingiu milhões de pessoas em diferentes regiões do país.
'Alerta Extremo': entenda a categoria usada para avisos de risco iminente à vida
Entenda: Governo diz que foram identificados entre 9 e 10 alertas falsos da Defesa Civil entre sexta e sábado
De acordo com o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, foram identificados ao menos 10 alertas falsos. Ainda não há um balanço final sobre quantas pessoas ou estados foram afetados, mas o governo informou que houve registros no Paraná, Rio de Janeiro, São Paulo, Distrito Federal, Mato Grosso do Sul e Acre. Por volta de 1h30 deste sábado, a plataforma foi desligada preventivamente.
A mensagem enviada aos celulares aparecia como “Alerta Extremo”, categoria usada para situações de risco iminente à vida, como enchentes, deslizamentos e tempestades severas. O texto, porém, não tinha relação com nenhum protocolo oficial de emergência e trazia a palavra “misantropia”, termo que significa aversão ou ódio à humanidade. Em alguns aparelhos, a grafia exibida foi “misantropi4”.
— Desde o final do dia de ontem e a madrugada de hoje, o sistema sofreu um ataque, tudo indica de hacker, é um desserviço à nação. Prontamente, a TI tirou o sistema do ar, mas as consequências estão aí, foram muitos alertas, entre 9 e 10 alertas — disse Wolff.
Leia também: Milhões de pessoas foram afetadas por ao menos 10 falsos alertas da Defesa Civil, diz governo
Segundo o secretário, nove dos alertas foram emitidos por meio da tecnologia Cell Broadcast, usada para enviar notificações diretamente a celulares localizados em áreas de risco. Um outro alerta foi disparado pelo sistema antigo de SMS, que depende de cadastro prévio do usuário.
Wolff afirmou que é difícil estimar quantos aparelhos foram alcançados, porque os disparos ocorreram em vários estados ao mesmo tempo. Ele explicou que os credenciamentos de pessoas autorizadas a emitir alertas são feitos por estados. Em tese, uma mesma chave de acesso não deveria permitir o envio de mensagens para unidades da federação diferentes.
— Cada alerta deveria ser para um Estado. Jamais era para um funcionário conseguir fazer um alerta para outro estado — explicou. — Não sabemos se foi uma ou mais pessoas que deram os alertas.
Anatel ressalta que não há motivo para preocupação por alerta falso da Defesa Civil
O secretário afirmou que as primeiras apurações indicam que a invasão não teria sido provocada por um servidor da Defesa Civil, mas por um ataque externo.
— O que parece ter ocorrido é que se cadastraram no sistema e fizeram alerta a partir de Curitiba (PR). A gente bloqueou. Depois outra pessoa entrou com outro usuário e disparou outro alerta. —Com a entrada da PF nessas investigações, a gente tende a evoluir pra ter informações mais completas
O Ministério da Integração e Desenvolvimento Regional acionou a Polícia Federal para investigar o caso. A Secretaria Nacional de Proteção e Defesa Civil informou que trabalha para restabelecer a plataforma assim que as condições de segurança forem garantidas.
— Investigações serão capazes de fazer avaliação, entender como aconteceu, como uma pessoa fora do sistema conseguiu acessar — destacou.
Wolff reconheceu que o episódio afeta a credibilidade de uma ferramenta criada para proteger a população em situações de emergência, mas afirmou que o governo já vinha trabalhando desde o início do ano em uma nova versão da plataforma, com foco no reforço das permissões de acesso ao sistema.
— Temos que entender como aconteceu esse ataque, ver se o (problema) está atendido por esse desenvolvimento (que já está em curso). E no menor tempo possível, é uma prioridade, colocar no ar essa nova versão que garanta mais segurança ao sistema — prometeu. A TI passou a madrugada trabalhando nessa avaliação do que ocorreu, como o grupo fez a invasão do sistema.
O episódio mobilizou órgãos estaduais de Defesa Civil. Em São Paulo, o governo informou que não foi responsável pelo envio da mensagem e destacou que não havia qualquer situação que justificasse um alerta extremo no estado. A administração paulista acrescentou que acionou a Agência Nacional de Telecomunicações (Anatel) e os demais órgãos envolvidos na operação da ferramenta para apurar o incidente.
No Rio de Janeiro, a Defesa Civil estadual também esclareceu que o aviso não partiu de seus sistemas e atribuiu o problema a uma falha na plataforma nacional. O órgão ressaltou que não existia qualquer risco relacionado a desastres naturais que justificasse uma comunicação emergencial aos moradores fluminenses.
Situação semelhante ocorreu no Paraná, onde diversos usuários relataram o recebimento da mensagem. O governo estadual informou que não emitiu o alerta e que não havia previsão de fenômenos meteorológicos severos capazes de justificar o acionamento da ferramenta.
Criado para ampliar a capacidade de resposta em situações de emergência, o Defesa Civil Alerta utiliza a tecnologia Cell Broadcast para enviar mensagens diretamente aos celulares localizados em áreas de risco, sem necessidade de cadastro prévio. As notificações são acompanhadas de aviso sonoro e têm como finalidade orientar a população diante de eventos que possam representar perigo imediato.
A palavra “misantropia”, usada no falso alerta, ganhou destaque nas buscas durante a madrugada. Segundo o dicionário Michaelis, o termo define a qualidade de quem demonstra rejeição ou desconfiança em relação à natureza humana. Também pode ser usado para descrever pessoas que evitam o convívio social ou preferem o isolamento.