Governo revela que hacker que disparou alerta falso da Defesa Civil aprendeu a usar o sistema em curso oficial; PF continua investigando o caso.
O Ministério da Integração e do Desenvolvimento Regional (MIDR) encaminhou à Câmara dos Deputados, nesta sexta-feira (10), esclarecimentos sobre a invasão ao sistema de alertas da Defesa Civil que resultou no envio de mensagens falsas para milhões de brasileiros no mês passado. Segundo a pasta, o responsável pelo ataque utilizou credenciais vazadas e aprendeu a operar a plataforma por meio de cursos disponibilizados pelo próprio governo.
O episódio ocorreu entre a noite do dia 19 e a madrugada de 20 de junho, quando celulares de moradores de diversas cidades brasileiras receberam alertas sonoros classificados como de nível extremo. As mensagens causaram preocupação e confusão por não estarem relacionadas a qualquer situação real de emergência.
Entre os conteúdos enviados apareciam termos como “misantropia” e variações da palavra. Em algumas localidades, os avisos chegaram a mencionar um suposto “ataque alienígena”, gerando grande repercussão nas redes sociais.
Hacker utilizou credenciais válidas
De acordo com o documento enviado ao Legislativo, o autor do ataque, identificado como “Misantropi4”, conseguiu acessar a plataforma utilizando credenciais legítimas de usuários cadastrados no sistema IDAP.
Segundo o ministério, o invasor também aprendeu a utilizar as ferramentas de envio dos alertas por meio dos cursos de capacitação disponibilizados na própria plataforma governamental.
“Um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades”, informou a pasta.
As explicações foram encaminhadas em resposta a um requerimento apresentado pelo deputado federal Gustavo Gayer (PL-GO), que solicitou informações detalhadas sobre a falha de segurança e os impactos do incidente.
Credenciais vazadas e vulnerabilidade explorada
O Ministério da Integração informou que tomou conhecimento do problema às 23h59 do dia 19 de junho. Assim que o incidente foi identificado, as contas utilizadas indevidamente foram bloqueadas e o acesso externo ao sistema foi suspenso temporariamente.
As investigações apontaram que credenciais de acesso haviam sido divulgadas em um grupo no aplicativo Telegram. Além disso, uma vulnerabilidade do sistema teria sido explorada durante o envio dos alertas fraudulentos.
Segundo a pasta, ambas as falhas já foram corrigidas.
Novas medidas de segurança
Apesar do incidente, o ministério ressaltou que não houve comprometimento da infraestrutura tecnológica principal do órgão. Ainda assim, uma série de medidas de reforço da segurança cibernética foi adotada para evitar novos episódios semelhantes.
Entre as ações implementadas estão o bloqueio dos usuários comprometidos, a restrição de acesso ao sistema apenas pela rede interna do ministério e a implantação da autenticação multifator, considerada uma camada extra de proteção.
Além disso, as Defesas Civis estaduais e municipais que desejarem utilizar a plataforma deverão se conectar à rede do ministério por meio de VPNs, ampliando o controle sobre os acessos autorizados.
Investigação continua
O caso segue sendo investigado pela Polícia Federal, que busca identificar todos os detalhes da invasão e eventuais responsabilidades pelo vazamento das credenciais utilizadas no ataque.
Enquanto as apurações avançam, o governo afirma que os mecanismos de proteção foram reforçados para garantir a confiabilidade de um sistema considerado fundamental para a emissão de alertas à população em situações reais de risco, como enchentes, deslizamentos, tempestades e outros desastres naturais.
O episódio reacendeu o debate sobre segurança digital em plataformas governamentais e a necessidade de constante atualização dos sistemas utilizados para serviços essenciais à população.
















