Invasores usaram as credenciais de dois agentes da Defesa Civil do Pará para disparar dez alertas falsos para milhões de celulares na madrugada de sábado, 20. As mensagens atingiram sete Estados e o Distrito Federal.

Os alertas chegaram a São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. O número corresponde aos envios feitos pelo sistema, enquanto as localidades indicam apenas as regiões que receberam pelo menos uma mensagem.

O governo federal informou à Polícia Federal que o caso se agrava porque os disparos atingiram áreas fora da atuação autorizada dos agentes envolvidos. As credenciais permitiam o envio de alertas apenas no Pará.

O governo federal informou à Polícia Federal que o caso se agrava porque os disparos atingiram áreas fora da atuação autorizada dos agentes envolvidos | Foto: Polícia Federal/Divulgação

O primeiro alerta falso saiu às 23h41 de sexta-feira, 19, com o uso da credencial de um dos agentes. A mensagem chegou a celulares do Rio de Janeiro, registrada na categoria “deslizamentos”, com o texto: “misantropo ADRESS RJ burros dms pprt”.

Quatro minutos depois, às 23h45, celulares de Curitiba receberam outro alerta, também classificado como “deslizamentos”, contendo apenas a palavra “misantropia”.

Outros oito disparos ocorreram entre 1h20 e 1h23 de sábado, 20, desta vez com a credencial de um segundo agente. A maior parte das mensagens continha o termo “misantropi4”.

PF investiga invasão ao sistema de alertas

Nove dos dez alertas utilizaram a tecnologia cell broadcast, sistema que envia mensagens automaticamente para celulares conectados às antenas de determinada região. O outro disparo ocorreu por SMS.

Todos os envios apareceram como alertas de “nível extremo”, categoria usada para situações que exigem ação imediata de proteção.

A Secretaria Nacional de Proteção e Defesa Civil informou, em documento enviado à PF, que as mensagens não tinham conteúdo técnico, institucional ou compatível com os protocolos da área.

Segundo a pasta, os textos apresentavam expressões ofensivas, incoerentes e sem relação com eventos reais, incluindo os termos “misantropia”, “misantropo” e menção a “ataque alienígena”.

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que os indícios apontam para um ataque cibernético.

Leia mais: "Google Maps exibe alerta de alagamento extremo e PF investiga possível ataque hacker"

A Defesa Civil Nacional retirou a plataforma de envio de alertas do ar por volta de 1h30 de sábado e acionou a PF. Uma investigação preliminar começou no mesmo dia.

Um documento interno do governo indica que a equipe responsável pela plataforma bloqueou a credencial usada nos dois primeiros disparos. Depois disso, uma segunda credencial vinculada ao órgão no Pará entrou em uso.

O ataque teve como alvo a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também abriu um chamado de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).

Segundo a pasta, o sistema Defesa Civil Alerta (DCA) recebeu um acionamento não autorizado, que resultou no envio de mensagens sem solicitação ou validação das autoridades responsáveis.

O documento ainda indica que o responsável conseguiu operar a plataforma sem respeitar as restrições territoriais previstas, enviando ou tentando enviar alertas para áreas sem autorização.

+ Leia mais notícias de Brasil em Oeste

O post Credenciais de agentes do Pará disparam alertas falsos apareceu primeiro em Revista Oeste.

📰 Leia a reportagem completa
Este conteúdo é originalmente de Revista Oeste. Para a reportagem completa com todos os detalhes, acesse:
https://revistaoeste.com/brasil/credenciais-de-agentes-do-para-disparam-alertas-falsos/

Fonte: Revista Oeste · Por Victória Batalha