Na madrugada do último sábado (20), milhões de brasileiros foram surpreendidos por um alarme sonoro em seus celulares, acompanhado de uma mensagem falsa atribuída à Defesa Civil. A palavra exibida era “misantropia” — que significa ódio à humanidade —, grafada de forma incorreta em alguns casos como “misantropi4”, caracterizando um alerta extremo indevido.
A Defesa Civil precisou emitir uma nota tranquilizando a população, retirou a plataforma do ar e apontou um provável ataque hacker como causa do ocorrido. O Ministério da Integração e Desenvolvimento Regional acionou a Polícia Federal para investigar o episódio.
Hipóteses sobre o acesso indevido ao sistema
Arthur Igreja, especialista em tecnologia e inovação, analisou o caso e apontou as principais hipóteses para o ocorrido. “Nós temos a hipótese de um ataque mais estruturado, mais elaborado, ou o acesso a um computador comprometido da própria Defesa Civil, e trabalha-se também com a hipótese de que alguém conseguiu as credenciais de acesso”, afirmou. Segundo ele, isso equivale à obtenção de usuário e senha, o que pode ocorrer por vazamento, engenharia social ou comprometimento de um dispositivo de algum funcionário.
Arthur Igreja destacou que o episódio é extremamente preocupante, pois se trata de um sistema de alta relevância social. “É um sistema importante, extremamente relevante do ponto de vista social, que depende de confiança e que teve essa confiança agora quebrada com a população”, declarou. Para ele, o fato de o sistema ter sido retirado do ar não é motivo de tranquilidade, pois evidencia uma fragilidade significativa que foi exposta publicamente.
Como funciona o sistema de alertas
O especialista explicou que o sistema utilizado é do tipo broadcasting, desenvolvido em 2023, no qual a mensagem da Defesa Civil é enviada às operadoras de telefonia, que a distribuem aos aparelhos com altíssima prioridade. “Quando essa mensagem chega no smartphone, ela tem total prioridade. É por isso que a tela fica, em muitos casos, bloqueada, e tem esse som extremamente estridente para chamar atenção”, explicou Arthur Igreja. O alerta se sobrepõe inclusive ao modo silencioso ou “não perturbe” do aparelho.
Sobre a razão pela qual algumas localidades receberam o alerta e outras não, Arthur Igreja observou que esse tipo de envio normalmente possui filtros de seleção geográfica. “Nós não sabemos se quem enviou fez essa seleção ou não fez essa seleção”, disse. O especialista também chamou atenção para o fato de diferentes regiões terem recebido mensagens distintas em horários variados — com relatos de alertas chegando por volta das 22h e outros depois da 1h30 da madrugada —, o que indica que o acesso indevido ao sistema foi mantido por várias horas.
Lentidão na resposta e falhas de cibersegurança
Arthur Igreja apontou que a diferença de horários entre os envios evidencia também uma demora na reação das autoridades responsáveis. “Tivemos ali não só a fragilidade técnica, mas também a letargia na resposta”, afirmou. Para ele, a partir do momento em que a mensagem indevida foi disparada, o sistema deveria ter sido retirado do ar imediatamente.
Sobre a investigação conduzida pela Polícia Federal, o especialista explicou que ela seguirá um processo de identificação do tipo de acesso realizado, dos responsáveis e dos métodos utilizados, em uma etapa conhecida como investigação forense. Arthur Igreja ressaltou que a internet deixa rastros e que a Polícia Federal tem se especializado nesse tipo de apuração. “A expectativa é que tenha uma probabilidade grande de, com alguma velocidade, conseguir encontrar e identificar não só o que aconteceu, mas quem fez isso”, disse.
Aprendizado para outros sistemas governamentais
O especialista alertou que o episódio deve servir de lição para todas as plataformas governamentais. Segundo ele, caso o acesso tenha sido feito apenas com usuário e senha, sem autenticação de dois fatores, isso evidencia uma fragilidade grave. “Não tem nenhuma validação por SMS, por gerenciador de senha, por um e-mail secundário, por coisas que são tão banais. Isso evidencia o quanto que é fraco o sistema”, afirmou Arthur Igreja.
Para Arthur Igreja, o incidente compromete diretamente a credibilidade do sistema de alertas. “Se chegar um novo alerta nos próximos dias, as pessoas vão ficar titubeando: será que é um alerta sério ou não?”, questionou. Ele concluiu que o episódio beira o descuido e que, embora possa parecer pequeno para alguns, trata-se de um sistema criado para situações de emergência e proteção das pessoas. “Tomara que sirva como um grande aprendizado”, finalizou.