PF investiga invasão de sistema da Defesa Civil com alertas fraudulentos
Polícia Federal abre investigação preliminar sobre invasão do sistema da Defesa Civil que disparou alertas falsos em sete estados. Saiba mais sobre o ataque hac...
Investigação preliminar aberta pela Polícia Federal
A Polícia Federal iniciou, no sábado (20), uma investigação preliminar para apurar o incidente envolvendo a invasão de sistema da Defesa Civil que resultou no disparo de alertas fraudulentos. Conforme informado pela corporação, o procedimento investigativo já se encontra em andamento com o objetivo de esclarecer os detalhes do ataque e identificar os responsáveis pela invasão de sistema da Defesa Civil.
Uma investigação preliminar constitui-se como o conjunto inicial de atos e diligências executados previamente ou de forma preparatória à formalização de um inquérito policial. Essa etapa é fundamental para reunir evidências e estabelecer as circunstâncias do evento em questão.
Detalhes sobre a invasão e os alertas disparados
A plataforma Defesa Civil Alerta sofreu uma invasão durante a madrugada de sábado, resultando no envio de notificações para dispositivos celulares em pelo menos sete unidades federativas. As mensagens disparadas foram categorizadas como Alerta Extremo e incluíam a palavra "misantropia" ou suas variações, termo que se refere à aversão ou rejeição à humanidade.
Conforme relatado pelo secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, dez alertas falsos foram disparados através da plataforma comprometida. Desses, nove utilizaram a tecnologia Cell Broadcast e um foi enviado através do sistema de mensagens SMS. Em consequência da invasão de sistema da Defesa Civil, a plataforma de envios foi desativada aproximadamente às 1h30.
Alcance do incidente e estimativas de afetados
Embora não seja possível estabelecer com precisão a quantidade exata de celulares que receberam as notificações fraudulentas, o secretário nacional indicou que, pelas localidades onde foram registradas as mensagens, milhões de aparelhos foram atingidos pelo incidente. Igualmente, não foi possível ao secretário confirmar com exatidão o número total de estados que receberam os alertas.
O Cell Broadcast é uma tecnologia de transmissão de mensagens que possibilita o envio de alertas de emergência e avisos de desastres de forma simultânea a todos os celulares conectados a antenas de uma determinada área geográfica, sem necessidade de conexão à internet ou do número de telefone do usuário, garantindo alcance imediato em situações de risco.
Suspeita de ataque hacker e resposta governamental
O Ministério da Integração acionou a Polícia Federal para conduzir a investigação sobre o episódio. Segundo declarações do secretário nacional, "tudo indica" tratar-se de um ataque hacker direcionado aos sistemas de defesa civil do país. A hipótese de crime eletrônico é reforçada pela sofisticação e coordenação observadas no incidente.
O secretário comunicou que o sistema de envios de alertas permanecerá indisponível até que sejam realizadas a troca de credenciais de acesso e implementadas medidas de segurança que garantam a impossibilidade de novos ataques. Contudo, nenhuma data específica foi estabelecida para o retorno do sistema à operação normal.
Desenvolvimentos futuros e segurança aprimorada
O representante do Ministério da Integração divulgou que uma nova plataforma, dotada de protocolos de segurança mais robustos, já se encontra em fase de desenvolvimento. Não obstante, ainda não existe previsão definida para seu lançamento operacional. Essa atualização tecnológica representa um esforço para evitar futuros comprometimentos similares ao incidente que resultou na invasão de sistema da Defesa Civil.
Possíveis tipificações criminais
Os investigadores identificam diversos crimes potencialmente cometidos neste caso. A invasão de dispositivo informático prevê pena de reclusão de um a quatro anos, além de multa. A perturbação de serviço telefônico, informático, telemático ou de informação de utilidade pública pode resultar em reclusão de dois a quatro anos com multa associada.
O atentado contra a segurança de serviço de utilidade pública estabelece pena de reclusão de um a cinco anos e multa. Também pode ser caracterizada falsidade ideológica, com pena de reclusão de um a cinco anos. Cada uma dessas tipificações será considerada conforme as evidências coletadas durante a investigação preliminar.
Confirmação de autoridades sobre a origem do alerta
A Agência Nacional de Telecomunicações (Anatel) reafirmou que os alertas fraudulentos não partiram de autoridades competentes, confirmando assim o caráter criminoso do incidente. Essa confirmação oficial elimina qualquer possibilidade de que o disparo tenha sido resultado de procedimento administrativo legítimo.
