Governo centraliza Defesa Civil Alerta após incidente cibernético
Após incidente cibernético que resultou no disparo indevido de alertas extremos do Defesa Civil Alerta na madrugada da última sexta-feira, 19, para sábado, 20, o governo federal centralizou de forma temporária a operacionalização da plataforma, limitando o acesso a estados.
A medida foi comunicada pelo Ministério da Integração e do Desenvolvimento Regional (MIDR) no último domingo, 22. O Defesa Civil Alerta está operando de forma fechada via Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), sem acesso para Defesa Civil das unidades federativas.
“Caso seja necessário o envio de alertas por motivo de evento climático extremo, as Defesas Civis estaduais deverão solicitar o disparo ao Cenad”, afirmou o MIDR em nota sobre o sistema – que funciona através da infraestrutura das operadoras de telefonia, por meio da tecnologia cell broadcast.
A situação ocorre em um momento de atenção com as condições climáticas. O inverno brasileiro começou neste domingo e será acompanhado pelo impacto do El Niño. O fenômeno pode trazer mais chuvas, inclusive com riscos de eventos climáticos extremos.
Entenda o caso
O falso alerta extremo com a palavra “misantropia” (ódio ou desprezo pela espécie humana) ou variações foi disparado em ao menos oito capitais (Belo Horizonte, Brasília, Campo Grande, Curitiba, Rio Branco, Rio de Janeiro, Salvador e São Paulo), além de algumas demais cidades, na madrugada da última sexta-feira para sábado.
Ao todo, foram 10 notificações diferentes, incluindo uma pelo sistema de SMS. Segundo estimativa do Ministério da Integração e do Desenvolvimento Regional divulgada ainda no sábado, a notificação atingiu cerca de 30 milhões de pessoas.
Também no sábado a Anatel publicou nota confirmando que a mensagem não foi emitida por autoridades competentes e ressaltando que os “alertas encaminhados pelas prestadoras de telecomunicações por meio da tecnologia Cell Broadcast são originados em plataforma própria da Defesa Civil, cabendo às prestadoras apenas a sua transmissão às áreas geográficas definidas pelas autoridades responsáveis”.
O cell broadcast envia mensagens de texto e avisos sonoros para os celulares em áreas de risco, sem necessidade de cadastro prévio. Os alertas aparecem de forma destacada na tela e podem tocar mesmo nos celulares em modo silencioso, dentro da cobertura de telefonia móvel com tecnologia 4G ou 5G.
Brecha
O site Tecmundo entrevistou o suposto autor dos falsos alertas, que teria conseguido acessar a Interface de Divulgação de Alertas Públicos (Idap) utilizando credenciais vazadas em sites como intelx.io e grupos no Telegram.
O hacker que assumiu a autoria dos alertas disse ainda que não houve verificação em duas etapas para acessar o sistema. Teria sido solicitado apenas login, senha e um captcha de conta de matemática simples.
Já O Globo aponta que contas da Defesa Civil do Pará foram usadas para perpetrar o ataque. No domingo, o MDIR afirmou que não confirmava hipóteses sobre a dinâmica do incidente cibernético, e que uma investigação está em curso no âmbito da Polícia Federal.
“A Secretaria Nacional de Proteção e Defesa Civil (SEDEC) está colaborando com as investigações da PF, e todas as informações serão divulgadas oportunamente, ao fim da investigação, inclusive para não prejudicar o andamento dos trabalhos”, diz a pasta.
Invasão é um alerta
A Associação Nacional dos Analistas em Tecnologia da Informação (Anati) afirmou que a invasão aos sistemas da Defesa Civil é um alerta para a necessidade de reforçar a capacidade tecnológica do Estado. A entidade defendeu investimentos em segurança cibernética, infraestrutura e ampliação das equipes técnicas.
“Em um cenário em que serviços públicos essenciais dependem cada vez mais de sistemas digitais para atender a população, a segurança cibernética deve ser tratada como prioridade estratégica”, disse Marlon Prudente, analista em tecnologia e membro diretor da Anati.
Fonte: Convergência Digital com informações da Agência Brasil
