A Polícia Federal instaurou, no sábado, 20/6, uma apuração inicial para esclarecer o envio indevido de alertas de emergência gerados por uma plataforma vinculada à Defesa Civil. Conforme a corporação, a investigação já está em andamento.
Em comunicado, o Ministério da Integração e do Desenvolvimento Regional (MIDR) informou que o caso será conduzido pela PF, diante da suspeita de uma possível ação criminosa de origem digital. Segundo a pasta, o sistema Defesa Civil Alerta foi desativado por volta de 1h30 da madrugada após ser alvo de uma possível intrusão, que teria permitido o disparo remoto de mensagens sem autorização do Sistema Nacional de Proteção e Defesa Civil.
Os avisos enviados foram classificados como “alerta extremo” e apresentavam termos incomuns, como “misantropia”, expressão associada à aversão à humanidade, o que reforça a hipótese de ataque cibernético. Após o ocorrido, o serviço foi retirado do ar para contenção e análise de segurança.
A Secretaria Nacional de Proteção e Defesa Civil (Sedec) confirmou que acionará a Polícia Federal e informou que atua para restabelecer o funcionamento da plataforma assim que houver garantia de estabilidade e proteção contra novas tentativas de invasão. O órgão também ressaltou que as informações serão divulgadas ao término das investigações, a fim de não comprometer o andamento dos trabalhos.
Alcance dos alertas e falha no sistema
Dados preliminares indicam que cerca de dez alertas foram disparados de forma irregular entre a noite da última sexta-feira, 19/6, e a madrugada de sábado, 20, utilizando principalmente o sistema Cell Broadcast, além de uma mensagem enviada por SMS. As notificações atingiram dispositivos em diferentes regiões do país, incluindo relatos em estados como São Paulo, Rio de Janeiro, Paraná, Mato Grosso do Sul e no Distrito Federal.
De acordo com a equipe técnica, milhões de aparelhos podem ter sido impactados, embora ainda não haja um número exato de usuários atingidos. O sistema de alertas funciona sem necessidade de cadastro e alcança celulares compatíveis com redes 4G e 5G, o que amplia significativamente o alcance das mensagens.
Como resposta imediata, o governo determinou o bloqueio de acessos externos à interface responsável pelo envio dos alertas, além da suspensão de contas associadas ao incidente e da preservação de registros para perícia. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) também foi acionado para acompanhamento técnico.
Agora, o sistema Defesa Civil Alerta (DCA) está operacional, funcionando de forma fechada para o Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), sem acesso dos estados. Caso seja necessário o envio de alertas por motivo de evento climático extremo, as Defesas Civis estaduais deverão solicitar o disparo ao Cenad.
Suspeita de invasão e próximos passos
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que os indícios apontam para uma possível invasão digital e destacou o avanço de uma nova versão do sistema com reforço de segurança. Segundo ele, o restabelecimento só ocorrerá após a implementação de medidas que aumentem a proteção da plataforma. “Com a perícia, teremos em breve informações bastante seguras de como aconteceu esse ataque a nossa plataforma e, no menor tempo possível, é uma questão de prioridade do Governo Federal ativar essa nova versão que garanta mais segurança ao sistema e aos usuários do sistema Defesa Civil Alerta”, afirmou Wolff.
Ele acrescentou ainda: “estamos tratando o caso com o máximo rigor técnico. Nosso compromisso é assegurar que os sistemas de alerta funcionem com total confiabilidade, garantindo a proteção da população brasileira”.
As investigações seguem em curso para identificar a origem do acesso não autorizado e eventuais responsabilidades. Entre as hipóteses analisadas estão crimes como invasão de sistema informático, interrupção de serviço de utilidade pública e falsidade ideológica, previstos na legislação penal brasileira.
