Na madrugada de 20 de junho, após o jogo do Brasil na Copa do Mundo 2026, 30 milhões de brasileiros em ao menos seis estados (São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná e no Distrito Federal, além de relatos nas redes sociais em regiões de Minas Gerais, Bahia e Rio Grande do Sul), receberam um alerta extremo da Defesa Civil – o mais grave, quando identifica-se ameaças com risco iminente à vida – em seus celulares, entre notificações de tela e SMS, intitulado “misantropia” (aversão à humanidade), com algumas letras trocadas por numerais.
Tratava-se de um ciberataque disparado por um possível invasor do Sistema Nacional de Proteção e Defesa Civil. De acordo com o Ministério da Integração e do Desenvolvimento Regional (MIDR), a plataforma foi suspensa preventivamente, sendo acionadas a Defesa Civil Nacional e a Anatel, além de a Polícia Federal investigar o caso e uma perícia técnica apurará o alcance dos disparos não autorizados.
Preliminarmente, no dia 19/06 houve indícios de disparos indevidos e o bloqueio: “As transmissões ocorreram entre 23h41 de sexta-feira (19/06) e 1h23 deste sábado (20/06), totalizando 10 disparos indevidos. Nove deles utilizaram a tecnologia cell broadcast, empregada pelo Defesa Civil Alerta, acionando o nível ‘Extremo’, que emite alerta sonoro em situações de risco iminente. O décimo disparo ocorreu por meio de mensagens de texto via SMS. Por se tratar de um acionamento não autorizado, o comportamento dos disparos não seguiu o padrão operacional do Defesa Civil Alerta”, frisa nota.
Especialistas destacam que esse falso alerta expõe vulnerabilidades em um sistema importante com o da Defesa Civil. “Quando um canal oficial de alerta é comprometido, não está em jogo apenas a tecnologia, mas a confiança da população naquilo que deveria salvá-la”, reforça Eduardo Nery, especialista em cibersegurança, ao Jornal de Brasília (JB).
Fator humano: essencial no combate aos alertas falsos
A questão, inclusive tema recorrente aqui em Security, recai em um fator que vai além de reforço em sistemas de segurança digitais mais robustos: o humano. Segundo Nery, não à toa o fato de a maioria das mensagens recebidas terem a palavra ‘misantropo’ em um canal que tem como essência a proteção das pessoas, para causar essa contradição.
Monitoramento e governança ativos, identificação de acessos, o cumprimento, transparência e adequações nas operações em assuntos como a proteção de dados e Lei Geral de Proteção de Dados (LGPD) são itens inegociáveis em segurança digital, especialmente quando envolve órgãos públicos e operadores de infraestrutura crítica, arremata o especialista, ao JB.
O caso levanta mais uma vez a questão da cibersegurança além do âmbito tecnológico. Na opinião Matheus Cadorin, Deputado Estadual (Novo-SC) e presidente da Comissão de Ciência e Tecnologia da Assembleia Legislativa de Santa Catarina, deve tratada como uma questão de segurança pública.
Para o parlamentar, esse enfrentamento ainda esbarra na lentidão institucional e na dificuldade do Estado em adotar novas soluções. Ao Decision Report, o parlamentar alerta que as atividades criminosas e fraudulentas já estão no ambiente digital, enquanto as ações do Estado para esse problema ainda povoam o analógico. “Em segundos fazemos um Pix, em poucos segundos um criminoso comete um golpe, mas a resposta do poder público ainda leva muito tempo”, lamenta Cadorin.
Foto: Redes sociais; reprodução
