Um ataque cibernético que atingiu a plataforma de alertas da Defesa Civil Nacional no fim de semana acendeu um sinal de alerta sobre os desafios da segurança digital em serviços públicos utilizados por milhões de brasileiros.
Segundo informações encaminhadas pelo governo federal à Polícia Federal (PF), credenciais de acesso de dois agentes da Defesa Civil do estado do Pará foram utilizadas para disparar mensagens falsas para celulares em diversas regiões do país. Os avisos continham conteúdos sem relação com situações reais de emergência, incluindo termos como "misantropia" e referências a um suposto "ataque alienígena".
O caso está sendo investigado pela Polícia Federal, enquanto o Ministério da Integração e do Desenvolvimento Regional afirma que aguarda a conclusão da apuração técnica antes de confirmar como ocorreu o incidente.
O que aconteceu?
A principal linha de investigação considera a possibilidade de que um hacker tenha obtido acesso às credenciais, como nome de usuário e senha utilizados para entrar na plataforma, de dois agentes estaduais autorizados a operar a ferramenta.
De acordo com a Secretaria Nacional de Proteção e Defesa Civil, um dos pontos que mais preocupam os técnicos é o fato de as contas utilizadas serem vinculadas ao estado do Pará, mas os disparos terem sido direcionados para localidades onde esses usuários não deveriam ter autorização para atuar.
Em documento enviado à Polícia Federal, o governo afirma que existem indícios de que o invasor conseguiu operar a estrutura sem respeitar os limites geográficos previstos para cada operador.
Em entrevista coletiva, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que os indícios apontam para um crime virtual praticado por alguém de fora da estrutura oficial do órgão.
Após identificar a invasão, o governo retirou temporariamente a plataforma do ar durante a madrugada de sábado, 20 de junho,. O serviço voltou a funcionar posteriormente, mas os acessos dos estados foram suspensos de forma preventiva. Neste momento, eventuais comunicados só podem ser enviados pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad).
