A madrugada do último sábado (20) foi marcada por alertas sonoros emitidos pelo Sistema Defesa Civil Alerta com a palavra “misantropi4” — que significa ódio à humanidade. Durante as investigações, foram identificados 10 alertas disparados de modo indevido.
A principal suspeita é de que o Sistema Defesa Civil Alerta tenha sofrido um ataque hacker. Até o momento, o Ministério da Integração e do Desenvolvimento Regional não sabe se os alertas foram disparados pela mesma pessoa ou por um grupo de indivíduos. A identidade e a localidade dos autores também não foi revelada.
Segundo o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, nove alertas foram disparados pelo sistema Cell Broadcast e um foi enviado via SMS. A ferramenta foi desenvolvida para exibir mensagens de texto em formato pop-up diretamente na tela do celular para o envio de alertas de emergência.
“O que parece ter ocorrido é que a pessoa ou as pessoas entraram, se cadastraram no sistema e fizeram um alerta a partir de Curitiba. Não sei onde essa pessoa estava e nem quem é essa pessoa. A gente bloqueou. Uma outra pessoa ou a mesma pessoa entrou em um outro lugar com um outro cadastro e disparou um outro alerta. Até então, temos notícia de que isso foi feito nove vezes usando o sistema Cell Broadcast e uma vez usando o SMS”, afirmou.
Wolnei Wolff evitou cravar quantas pessoas ou celulares receberam o alerta sonoro durante a madrugada porque os números ainda estão sendo apurados. O secretário disse apenas que “com certeza” milhões de indivíduos devem ter recebido a notificação, já que o sistema Cell Broadcast tem potencial amplo de alcance.
“Com certeza, milhões de pessoas foram alertadas na madrugada do dia de hoje ou no final da noite de ontem. Com certeza. Esses alertas via Cell Broadcast têm capacidade de atingir milhares de pessoas”, disse.
A equipe de tecnologia e informação do Ministério da Integração e do Desenvolvimento Regional ainda está apurando as causas e origens das falhas do sistema. O número total de estados onde o alerta foi disparado não foi divulgado, mas o governo já confirmou que São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná e Distrito Federal estão entre as localidades afetadas.
Como resposta ao ataque, o governo federal suspendeu as contas de usuários envolvidas no incidente de segurança cibernética e bloqueou todos os acessos externos à Interface de Divulgação de Alertas Públicos.
Não há, até o momento, evidência de dano estrutural ao sistema usado pela Defesa Civil. Os alertas foram disparados entre 23h41 de sexta-feira (19) e 1h23 deste sábado (20).
A Polícia Federal abriu no último sábado (20) uma investigação preliminar para apurar o suposto ataque hacker. Este tipo de procedimento aberto pela PF antecede a instauração formal de um inquérito policial.
Sistema suspenso
O incidente acionou o nível “Extremo” do sistema da Defesa Civil, que emite um alerta sonoro em situações de risco iminente. Segundo o governo federal, o comportamento dos disparos não seguiu o padrão operacional do sistema.
O sistema está temporariamente suspenso e a equipe de tecnologia de informação do Ministério da Integração e do Desenvolvimento Regional trabalha para que haja o restabelecimento escalonado da plataforma.
A ferramenta emite dois tipos de alerta: severo e extremo. O alerta severo indica a necessidade de ações preventivas, como em casos de chuvas fortes com riscos de deslizamentos ou alagamentos, por exemplo, e o celular emite um som de “beep”, sem interromper o modo silencioso.
No modo severo, a tela fica bloqueada até que o usuário decida fechá-la. Para receber o alerta severo é preciso acessar as configurações do celular.
O alerta extremo é o nível mais alto e serve para situações de risco grave para a vida e a propriedade. Nesse caso, o celular emitirá um sinal sonoro que se mantém ativo mesmo com o aparelho em modo silencioso. A tela do celular será congelada e só poderá ser liberada pelo usuário ao fechar a notificação. Nesse caso, os celulares possuem a configuração ativada, sendo impossível desativá-la.