A invasão ao sistema Defesa Civil Alerta, que permitiu o envio de uma mensagem falsa de “Alerta Extremo” para celulares em diferentes regiões do país na madrugada deste sábado (20), expôs fragilidades de segurança na ferramenta usada pelo governo federal justamente para evitar pânico e salvar vidas, admite a Secretaria Nacional de Proteção e Defesa Civil.
O sistema utiliza a tecnologia Cell Broadcast para enviar alertas diretamente aos celulares localizados em áreas de risco, sem necessidade de cadastro prévio e mesmo sem conexão à internet. A ferramenta foi adotada nacionalmente após regulamentação da Anatel (Agência Nacional de Telecomunicações) e é considerada um dos principais instrumentos de prevenção a eventos como enchentes, deslizamentos de terra e rompimentos de barragens.
A falha foi reconhecida pelo secretário nacional de Proteção e Defesa Civil, Wolnei Wolff. Segundo ele, uma nova versão da plataforma está em desenvolvimento para reforçar a segurança. “Já se encontra em desenvolvimento dentro do Ministério da Integração, dentro da nossa equipe de TI [Tecnologia da Informação], uma nova versão do sistema pensando exatamente em melhorar a segurança. Eu não conseguiria afirmar exatamente que dia que essa versão vai ser concluída e estar no ar”, afirmou em entrevista coletiva neste sábado (20).
O episódio revelou ao menos cinco problemas operacionais. O primeiro foi a própria invasão do sistema, classificada pelo MIDR (Ministério da Integração e do Desenvolvimento Regional) como um incidente de segurança cibernética.
Além disso, a mensagem falsa foi enviada na categoria “Alerta Extremo”, o nível mais alto da escala utilizada pela Defesa Civil. Esse tipo de notificação é reservado para situações de risco grave à vida e ao patrimônio, dispara som de alta intensidade nos aparelhos, não pode ser silenciado automaticamente pelo celular e só é interrompido depois que o usuário visualiza.
Outra falha observada foi a distribuição irregular das mensagens. O sistema foi criado para atingir com precisão geográfica apenas celulares localizados em áreas sob ameaça, mas os alertas falsos foram enviados de forma aleatória, fora do padrão operacional previsto para a ferramenta.
A distribuição irregular também dificultou a identificação do alcance da ocorrência. Em nota, o MIDR informou que ainda não conseguiu quantificar o número exato de aparelhos atingidos porque o disparo não seguiu os procedimentos normais do sistema.
O caso também levantou questionamentos sobre os mecanismos de controle de acesso. Pelas regras da plataforma, apenas agentes credenciados e treinados pelo Centro Nacional de Gerenciamento de Riscos e Desastres podem operar o sistema.
Apesar do incidente, o Defesa Civil Alerta reúne características consideradas avanços em relação aos antigos avisos por SMS. Entre elas estão o envio simultâneo para milhões de celulares, a dispensa de cadastro dos usuários, a capacidade de funcionar sem pacote de dados e a possibilidade de direcionar alertas para áreas geográficas específicas.
A Polícia Federal foi acionada para investigar a autoria e a extensão da invasão. O sistema permaneceu fora do ar após o ataque e deverá ser reativado somente após a adoção de medidas adicionais de segurança.
O alerta sonoro enviado por quem invadiu o sistema trazia a palavra “misantropia”, termo usado para definir aversão ou ódio à humanidade. O disparo assustou muita gente entre 00h20 e 00h45 deste sábado e entre 23h20 e 23h45 de sexta-feira (19), em Mato Grosso do Sul.
