Hacker que enviou alerta falso da Defesa Civil aprendeu a técnica em curso do governo, diz Ministério
Alerta sonoro falso com mensagem ‘misantropia’ atingiu celulares em diversas cidades entre 19 e 20 de junho; PF investiga o caso.
Alerta sonoro falso com mensagem 'misantropia' atingiu celulares em diversas cidades entre 19 e 20 de junho; PF investiga o caso.
O Ministério da Integração e do Desenvolvimento Regional informou que o hacker responsável pelo envio de alertas falsos da Defesa Civil em junho aprendeu a manipular o sistema por meio de um curso oferecido pelo próprio governo. O incidente gerou alarmes sonoros extremos em celulares de várias cidades, com mensagens sem relação a riscos reais.
Entre a noite do dia 19 e a madrugada do dia 20 de junho, diversos moradores de cidades brasileiras receberam um alerta sonoro extremo da Defesa Civil em seus celulares. As mensagens continham a palavra “misantropia” e suas variações, além de menções a um suposto “ataque alienígena”, sem qualquer fundamento em situações de risco reais. O Ministério da Integração e do Desenvolvimento Regional esclareceu, em resposta a um requerimento do deputado Gustavo Gayer (PL-GO), que o responsável pelo envio dos alertas falsos é um hacker que utilizou credenciais válidas de usuários da plataforma IDAP.
Segundo o ministério, o indivíduo, que se autodenomina Misantropi4, aprendeu a enviar alertas por meio de cursos disponibilizados na própria plataforma governamental. A invasão ocorreu por meio do uso de credenciais vazadas em um grupo do Telegram e da exploração de uma vulnerabilidade no sistema de alertas. Ambas as falhas foram corrigidas após o incidente.
O Ministério informou que tomou conhecimento do problema às 23h59 do dia 19 de junho, bloqueou as contas comprometidas e retirou a publicação externa do sistema. Além disso, foram implementadas medidas de segurança, como a autenticação multifator, o bloqueio do acesso externo e a exigência de conexão via VPN para as Defesas Civis que utilizam a plataforma. A Polícia Federal segue investigando o caso para identificar os responsáveis e evitar novos ataques.
O ministério também garantiu que a infraestrutura interna não foi comprometida e que as ações corretivas visam reforçar a segurança cibernética do sistema de alertas da Defesa Civil. O incidente expôs a fragilidade do sistema e a necessidade de aprimorar os mecanismos de proteção das informações e credenciais de usuários.
Contexto
O sistema de alertas da Defesa Civil é utilizado para enviar notificações urgentes à população em situações de emergência, como desastres naturais e riscos iminentes. A plataforma IDAP, utilizada para gerenciar esses alertas, oferece cursos e treinamentos para capacitar usuários autorizados. O episódio de junho evidenciou vulnerabilidades no sistema e a importância de medidas robustas de segurança para evitar falsos alarmes que podem causar pânico e desinformação.