Hacker que enviou alerta de Defesa Civil aprendeu a mandar alarme falso em curso do governo
Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.
O Ministério da Integração e do Desenvolvimento Regional informou que o alerta falso defesa civil enviado a celulares em 19 e 20 de junho foi disparado por um hacker que aprendeu a operar o sistema por meio de um curso disponível na plataforma do governo.
O que aconteceu — resumo imediato
Entre a noite de 19 de junho e a madrugada de 20, um alerta sonoro classificado como extremo foi enviado a moradores de várias cidades brasileiras.
As mensagens traziam a palavra “misantropia” ou variações, e em alguns locais mencionavam um suposto “ataque alienígena”.
O ministério afirmou que o autor, autodenominado Misantropi4, utilizou credenciais válidas da plataforma IDAP para disparar os avisos.
Detalhes da invasão e identificação do autor
Segundo resposta oficial encaminhada à Câmara dos Deputados, o ministério soube do problema às 23h59 do dia 19. A investigação preliminar apontou para o uso de credenciais vazadas em um grupo do Telegram e para a exploração de uma vulnerabilidade do sistema no momento do envio dos alertas. A Polícia Federal abriu inquérito para apurar o caso.
Mensagens e alcance
As mensagens não estavam relacionadas a qualquer risco real. Em vez de instruções de proteção civil, elas continham termos como “misantropia” e, em alguns pontos, referências a um “ataque alienígena”. O ministério não detalhou o número exato de cidades ou de aparelhos afetados.
Resposta do governo e medidas adotadas
- Bloqueio de contas: as contas usadas foram imediatamente bloqueadas após a identificação do uso indevido.
- Isolamento do sistema: a publicação externa do sistema foi retirada e o acesso ficou restrito à rede interna do Ministério da Integração e do Desenvolvimento Regional (MIDR).
- Correções técnicas: o ministério afirma que a vulnerabilidade explorada e o problema com credenciais vazadas já foram corrigidos.
- Reforço de segurança: foi implementada autenticação multifator e definido que Defesas Civis interessadas terão de se conectar por VPN à rede do MIDR.
- Investigação policial: a Polícia Federal continua as apurações para identificar responsabilidades e eventuais danos.
Implicações e limitações
O ministério declarou que não houve comprometimento da infraestrutura do próprio ministério, mas reconheceu falhas operacionais que permitiram o disparo dos alertas. Não foram divulgadas informações sobre eventuais prejuízos ou sobre a origem das credenciais vazadas além da referência ao grupo de Telegram.
O que muda a partir de agora
Além do bloqueio das contas e das correções técnicas, o episódio motivou a restrição de acesso e a adoção de controles adicionais. O ministério afirmou que medidas como autenticação multifator e conexão por VPN serão necessárias para o uso futuro do sistema por Defesas Civis. A retomada de acesso externo dependerá de novas validações de segurança.
Conclusão — por que isso importa
O caso expõe riscos reais de sistemas de alerta público quando credenciais são vazadas e instruções de uso ficam acessíveis sem controles rígidos. Mesmo sem dano físico identificado, a perda de confiança e o potencial para pânico demonstram a necessidade de auditorias regulares e de treinamentos com controles mais rigorosos.
Comentários estão fechados.