Hacker que enviou alerta de Defesa Civil aprendeu a mandar alarme falso em curso do governo

Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.

O Ministério da Integração e do Desenvolvimento Regional informou que o alerta falso defesa civil enviado a celulares em 19 e 20 de junho foi disparado por um hacker que aprendeu a operar o sistema por meio de um curso disponível na plataforma do governo.

O que aconteceu — resumo imediato

Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.

As mensagens traziam a palavra “misantropia” ou variações, e em alguns locais mencionavam um suposto “ataque alienígena”.

O ministério afirmou que o autor, autodenominado Misantropi4, utilizou credenciais válidas da plataforma IDAP para disparar os avisos.

Detalhes da invasão e identificação do autor

Segundo resposta oficial encaminhada à Câmara dos Deputados, o ministério soube do problema às 23h59 do dia 19. A investigação preliminar apontou para o uso de credenciais vazadas em um grupo do Telegram e para a exploração de uma vulnerabilidade do sistema no momento do envio dos alertas. A Polícia Federal abriu inquérito para apurar o caso.

Mensagens e alcance

As mensagens não estavam relacionadas a qualquer risco real. Em vez de instruções de proteção civil, elas continham termos como “misantropia” e, em alguns pontos, referências a um “ataque alienígena”. O ministério não detalhou o número exato de cidades ou de aparelhos afetados.

Resposta do governo e medidas adotadas

  • Bloqueio de contas: as contas usadas foram imediatamente bloqueadas após a identificação do uso indevido.
  • Isolamento do sistema: a publicação externa do sistema foi retirada e o acesso ficou restrito à rede interna do Ministério da Integração e do Desenvolvimento Regional (MIDR).
  • Correções técnicas: o ministério afirma que a vulnerabilidade explorada e o problema com credenciais vazadas já foram corrigidos.
  • Reforço de segurança: foi implementada autenticação multifator e definido que Defesas Civis interessadas terão de se conectar por VPN à rede do MIDR.
  • Investigação policial: a Polícia Federal continua as apurações para identificar responsabilidades e eventuais danos.

Implicações e limitações

O ministério declarou que não houve comprometimento da infraestrutura do próprio ministério, mas reconheceu falhas operacionais que permitiram o disparo dos alertas. Não foram divulgadas informações sobre eventuais prejuízos ou sobre a origem das credenciais vazadas além da referência ao grupo de Telegram.

O que muda a partir de agora

Além do bloqueio das contas e das correções técnicas, o episódio motivou a restrição de acesso e a adoção de controles adicionais. O ministério afirmou que medidas como autenticação multifator e conexão por VPN serão necessárias para o uso futuro do sistema por Defesas Civis. A retomada de acesso externo dependerá de novas validações de segurança.

Conclusão — por que isso importa

O caso expõe riscos reais de sistemas de alerta público quando credenciais são vazadas e instruções de uso ficam acessíveis sem controles rígidos. Mesmo sem dano físico identificado, a perda de confiança e o potencial para pânico demonstram a necessidade de auditorias regulares e de treinamentos com controles mais rigorosos.