Portal 93
Com você onde você for.

Hacker que enviou alerta de Defesa Civil aprendeu a mandar alarme falso em curso do governo

Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.

O Ministério da Integração e do Desenvolvimento Regional informou que o alerta falso defesa civil enviado a celulares em 19 e 20 de junho foi disparado por um hacker que aprendeu a operar o sistema por meio de um curso disponível na plataforma do governo.

O que aconteceu — resumo imediato

Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.

As mensagens traziam a palavra “misantropia” ou variações, e em alguns locais mencionavam um suposto “ataque alienígena”.

O ministério afirmou que o autor, autodenominado Misantropi4, utilizou credenciais válidas da plataforma IDAP para disparar os avisos.

Detalhes da invasão e identificação do autor

Segundo resposta oficial encaminhada à Câmara dos Deputados, o ministério soube do problema às 23h59 do dia 19. A investigação preliminar apontou para o uso de credenciais vazadas em um grupo do Telegram e para a exploração de uma vulnerabilidade do sistema no momento do envio dos alertas. A Polícia Federal abriu inquérito para apurar o caso.

Mensagens e alcance

As mensagens não estavam relacionadas a qualquer risco real. Em vez de instruções de proteção civil, elas continham termos como “misantropia” e, em alguns pontos, referências a um “ataque alienígena”. O ministério não detalhou o número exato de cidades ou de aparelhos afetados.

Resposta do governo e medidas adotadas

  • Bloqueio de contas: as contas usadas foram imediatamente bloqueadas após a identificação do uso indevido.
  • Isolamento do sistema: a publicação externa do sistema foi retirada e o acesso ficou restrito à rede interna do Ministério da Integração e do Desenvolvimento Regional (MIDR).
  • Correções técnicas: o ministério afirma que a vulnerabilidade explorada e o problema com credenciais vazadas já foram corrigidos.
  • Reforço de segurança: foi implementada autenticação multifator e definido que Defesas Civis interessadas terão de se conectar por VPN à rede do MIDR.
  • Investigação policial: a Polícia Federal continua as apurações para identificar responsabilidades e eventuais danos.

Implicações e limitações

O ministério declarou que não houve comprometimento da infraestrutura do próprio ministério, mas reconheceu falhas operacionais que permitiram o disparo dos alertas. Não foram divulgadas informações sobre eventuais prejuízos ou sobre a origem das credenciais vazadas além da referência ao grupo de Telegram.

O que muda a partir de agora

Além do bloqueio das contas e das correções técnicas, o episódio motivou a restrição de acesso e a adoção de controles adicionais. O ministério afirmou que medidas como autenticação multifator e conexão por VPN serão necessárias para o uso futuro do sistema por Defesas Civis. A retomada de acesso externo dependerá de novas validações de segurança.

Conclusão — por que isso importa

O caso expõe riscos reais de sistemas de alerta público quando credenciais são vazadas e instruções de uso ficam acessíveis sem controles rígidos. Mesmo sem dano físico identificado, a perda de confiança e o potencial para pânico demonstram a necessidade de auditorias regulares e de treinamentos com controles mais rigorosos.

Comentários estão fechados.

Este site usa cookies para melhorar sua experiência. Vamos supor que você esteja bem com isso, mas você pode optar por não participar, se desejar. Aceito Leia Mais

Politica de Privacidade & Cookies