Credenciais de acesso de dois agentes da Defesa Civil do Pará foram utilizadas no disparo de alertas falsos enviados a milhões de celulares na noite de sexta-feira (19) e na madrugada de sábado (20), segundo documentos enviados à Polícia Federal. As mensagens atingiram seis capitais brasileiras e diversas cidades em diferentes estados.
Os alertas continham textos sem relação com protocolos oficiais de emergência, incluindo termos como “misantropia”, “misantropo” e até referências a “ataque alienígena”. As mensagens chegaram a celulares de São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de municípios do Mato Grosso do Sul e do Distrito Federal.
De acordo com a Secretaria Nacional de Proteção e Defesa Civil, há indícios de que o sistema tenha sido alvo de ataque hacker. O órgão afirma que credenciais de agentes estaduais, autorizados a atuar apenas no Pará, foram usadas de forma indevida para envio de mensagens a outras regiões do país.
As primeiras ocorrências foram registradas ainda na noite de sexta-feira, quando um alerta foi enviado ao estado do Rio de Janeiro às 23h41 com conteúdo ofensivo. Minutos depois, às 23h45, celulares em Curitiba receberam outra mensagem com referência à “misantropia”. Já entre 1h20 e 1h23 da madrugada de sábado, uma sequência de oito alertas foi disparada, principalmente com variações do termo “misantropi4”.
Segundo o documento, nove mensagens foram enviadas pelo sistema Defesa Civil Alerta, que utiliza tecnologia de cell broadcast para atingir aparelhos conectados a antenas da região de risco. Em Belo Horizonte, no entanto, o alerta foi enviado via SMS, com mensagem que mencionava “ataque alienígena” e conteúdo sem relação com emergências reais.
A Defesa Civil Nacional informou que a plataforma responsável, chamada Idap (Integração de Dados de Alerta à População), foi tirada do ar por volta de 1h30 da madrugada após a identificação da invasão. O caso foi comunicado ao CTIR Gov, responsável por incidentes cibernéticos no governo federal, e à Polícia Federal, que conduz a investigação.
As mensagens foram classificadas no sistema como nível extremo, categoria utilizada apenas em situações de risco iminente à população, como alagamentos, tornados e deslizamentos. No entanto, o conteúdo enviado não apresentava qualquer relação com eventos reais, sendo considerado incompatível com os protocolos oficiais.
Segundo os investigadores, a gestão da plataforma bloqueou a credencial utilizada nos primeiros envios, mas outra credencial também vinculada ao órgão no Pará teria sido utilizada posteriormente. Há suspeita de que o sistema tenha sido explorado de forma indevida para envio das mensagens fora da área de autorização dos agentes.
O caso segue em investigação para identificar se houve invasão externa ao sistema e como as credenciais foram utilizadas para a emissão dos alertas em diferentes regiões do país.