Credenciais de acesso de dois agentes da Defesa Civil do Pará foram utilizadas no envio de dez alertas falsos que atingiram celulares em seis capitais, três estados e no Distrito Federal entre a noite de sexta-feira (19) e a madrugada de sábado (20), informou a Folha de S.Paulo neste domingo (21).
Segundo documentos encaminhados pelo governo federal à Polícia Federal, há indícios de um ataque hacker à plataforma responsável pelos disparos.
Os alertas chegaram a moradores de São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de municípios dos estados de São Paulo, Rio de Janeiro e Mato Grosso do Sul e do Distrito Federal. As mensagens continham expressões como "misantropia", "misantropi4" e "ATAQUEALIENIGENA,HUMANOSCHEGAMOSmisantropo".
Possível invasão hacker
Em documento da Secretaria Nacional de Proteção e Defesa Civil enviado à Polícia Federal, o governo afirmou que a situação foi agravada pelo fato de as credenciais utilizadas pertencerem a agentes autorizados a enviar mensagens apenas para o Pará.
"Assim, além do possível uso indevido de credenciais, há indício de que o agente conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão de envio", informou a secretaria.
Em entrevista coletiva no sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que "tudo indicava" que o episódio não foi provocado por uma pessoa regularmente cadastrada no sistema.
"Tudo leva a crer que foi um ataque hacker, crime cibernético", declarou.
Todas as mensagens foram classificadas como de "nível extremo", categoria utilizada em situações que exigem "ação imediata de proteção". Os alertas foram associados a eventos como alagamentos, tornados e deslizamentos.
Conteúdo não seguia protocolos oficiais
De acordo com a Defesa Civil, a equipe responsável pela gestão da plataforma bloqueou a credencial utilizada nos dois primeiros disparos, mas outra credencial do órgão no Pará passou a ser usada.
"As mensagens registradas não apresentam conteúdo técnico, institucional ou compatível com os protocolos de Proteção e Defesa Civil. Ao contrário, contêm expressões ofensivas, incoerentes e sem relação com eventos reais, incluindo termos como 'misantropia', 'misantropo' e menção a 'ATAQUE ALIENÍGENA'", afirma o documento.
O incidente atingiu a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional informou que abriu um chamado de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).