Um disparo não autorizado de alertas extremos com a palavra “misantropia” para milhões de celulares em todo o país revelou falhas graves na plataforma Defesa Civil Alerta (DCA), utilizada pelo governo federal para situações de emergência.
O episódio ocorreu na madrugada deste sábado (20/6) e, segundo o Ministério da Integração e do Desenvolvimento Regional (MIDR), foi provocado por um provável ataque hacker. A pasta retirou o sistema do ar até que sejam implementadas novas camadas de segurança.
Como funciona o envio de alertas
As mensagens são transmitidas por Cell Broadcast, tecnologia que sobrepõe o aviso à tela do aparelho e aciona som de sirene mesmo no modo silencioso. Diferentemente do SMS, não exige cadastro prévio: qualquer dispositivo dentro da área de cobertura de uma estação de telefonia — operada por Algar, Claro, TIM ou Vivo — recebe a notificação.
Acesso de 600 usuários em 180 órgãos
O conteúdo dos alertas é cadastrado na Interface de Divulgação de Alertas Públicos (Idap). Segundo nota do Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), publicada em fevereiro de 2023, 180 instituições e cerca de 600 servidores municipais e estaduais tinham permissão para operar o sistema, após curso de capacitação e assinatura de termo de responsabilidade.
Após o disparo indevido, o acesso à Idap foi suspenso. A portaria 3.165/2024 atribui ao Centro Nacional de Gerenciamento de Riscos e Desastres a liberação de novos usuários.
Especialista alerta para risco de perda de confiança
Para o especialista em crimes digitais Wanderson Castilho, CEO da Enetsec, o incidente pode gerar o fenômeno “cry wolf”, em que a população passa a duvidar de futuros avisos legítimos. “Quando realmente for preciso que as pessoas ajam, pode ser tarde, porque o sistema perdeu credibilidade”, afirmou.
Castilho responsabiliza a infraestrutura estatal pela vulnerabilidade e defende critérios ainda mais restritos de acesso: “Estamos falando de um serviço que pode afetar milhões de pessoas e provocar pânico em massa”.
Investigação e nova versão do sistema
O MIDR acionou a Polícia Federal para identificar os responsáveis, a quantidade de aparelhos atingidos e as regiões afetadas. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, reconheceu que o caso “é muito ruim para a confiabilidade do sistema” e informou que uma versão atualizada da plataforma já está em desenvolvimento.
Não há previsão para a reativação do serviço de alertas. Ele só voltará a operar quando houver garantia de proteção contra novos ataques.
Com informações de Gazeta do Povo
