O sistema de alertas da Defesa Civil brasileira foi invadido nesta terça-feira (23), resultando no envio de notificações indevidas para milhares de celulares em sete estados. O episódio expõe falhas críticas na segurança digital de infraestruturas estratégicas controladas pelo governo.
Como ocorreu a invasão ao sistema de alertas?
Evidências sugerem que o invasor utilizou credenciais vazadas de servidores públicos para acessar a Interface de Divulgação de Alertas Públicos (IDAP). Especialistas apontam que a ausência de mecanismos básicos de segurança, como a autenticação em dois fatores — que exige uma segunda confirmação além da senha —, facilitou a entrada no sistema.
Quem foi o responsável pelo ataque?
Um perfil na rede social X reivindicou a autoria, afirmando ser um 'adolescente dopado' e descrevendo a invasão como algo 'fácil'. O governo federal, por meio do Ministério da Integração e do Desenvolvimento Regional, confirmou a invasão por um usuário externo e mantém o caso sob investigação técnica.
Quais outros órgãos públicos já sofreram ataques similares?
O histórico brasileiro inclui incidentes graves, como o ataque de ransomware ao STJ em 2020, que paralisou a Corte. Outros casos envolvem instabilidades no Ministério da Saúde e no sistema do Conselho Nacional de Justiça, onde hackers chegaram a inserir um mandado de prisão falso contra o ministro Alexandre de Moraes, do STF.
Qual é o principal risco desses ataques para a população?
Além da exposição de dados, a perda de credibilidade nos canais oficiais é preocupante. Se a população deixar de confiar nas mensagens da Defesa Civil por causa de alarmes falsos, a velocidade de resposta em situações de risco real — como desastres naturais — pode ser comprometida, tornando o caso uma questão de segurança nacional.
Quais medidas de segurança precisam ser adotadas?
Especialistas defendem que o governo torne obrigatória a autenticação em dois fatores em todos os seus sistemas. Além do básico, recomendam auditorias independentes, testes periódicos contra invasões, revisão de acessos privilegiados e investimentos permanentes em inteligência artificial, que no futuro deve ser usada para automatizar novos ataques.
Conteúdo produzido a partir de informações apuradas pela equipe de repórteres da Gazeta do Povo. Para acessar a informação na íntegra e se aprofundar sobre o tema leia a reportagem abaixo.
