O Ministério da Integração e do Desenvolvimento Regional revelou detalhes surpreendentes sobre a invasão ao sistema de alertas da Defesa Civil que resultou no envio de mensagens falsas a milhões de celulares em junho. Segundo a pasta, o responsável pelo incidente, um hacker autodenominado Misantropi4, utilizou credenciais válidas e, de forma inesperada, aprendeu a operar o sistema de envio de alertas por meio de cursos oferecidos na própria plataforma de governo, a IDAP.
Este episódio levantou questões significativas sobre a segurança cibernética de sistemas governamentais e a facilidade de acesso a ferramentas que podem ser mal utilizadas, mesmo por aqueles que as exploram após um treinamento oficial. A Polícia Federal segue investigando o caso, enquanto o ministério já implementou uma série de medidas corretivas para evitar futuras ocorrências.
Alerta falso da Defesa Civil: detalhes da invasão
Entre a noite de 19 de junho e a madrugada do dia 20, moradores de diversas cidades brasileiras foram surpreendidos por um alerta sonoro classificado como extremo, emitido pela Defesa Civil em seus telefones celulares. As mensagens, no entanto, não estavam relacionadas a nenhuma situação de risco real. Em vez disso, traziam a palavra “misantropia” ou variações dela, e em alguns locais, chegavam a mencionar um suposto “ataque alienígena”, causando confusão e preocupação desnecessária.
A natureza incomum do conteúdo das mensagens rapidamente indicou que se tratava de um incidente de segurança. O ministério foi alertado sobre o problema às 23h59 do dia 19 de junho, iniciando imediatamente os procedimentos para conter a disseminação dos alertas falsos e investigar a origem da invasão.
Como o hacker acessou o sistema e a falha de segurança
A apuração inicial do Ministério da Integração e do Desenvolvimento Regional confirmou que o hacker, que se identificou como Misantropi4, conseguiu acesso ao sistema utilizando credenciais válidas de usuários da plataforma IDAP. Mais alarmante, a pasta informou que o invasor adquiriu o conhecimento necessário para enviar os alertas por meio de cursos disponíveis na própria plataforma de governo, o que expõe uma falha crítica na gestão de acesso e permissões.
Além do uso de credenciais legítimas, o ministério confirmou que houve o uso de credenciais vazadas em um grupo de Telegram e que uma vulnerabilidade específica do sistema foi explorada no momento do envio dos alertas. Essas informações foram detalhadas em resposta a um requerimento de informações protocolado pelo deputado Gustavo Gayer (PL-GO) na Câmara dos Deputados, que cobrava explicações sobre o incidente.
Medidas corretivas e reforço da segurança cibernética
Diante da gravidade da situação, o ministério agiu rapidamente para mitigar os danos e fortalecer a segurança de seus sistemas. As contas de usuários indevidamente utilizadas foram prontamente bloqueadas, e a publicação externa do sistema foi retirada para evitar novos envios de alertas falsos. A pasta assegurou que não houve comprometimento da infraestrutura principal do ministério, mas reconheceu a necessidade de reforçar as defesas.
Entre as medidas corretivas e de reforço da segurança cibernética adotadas, destacam-se a correção das vulnerabilidades identificadas e a implementação da autenticação de multifator (MFA) para acesso ao sistema. Além disso, o acesso ao sistema foi restrito, tornando-o acessível apenas de dentro da rede do MIDR. Para as Defesas Civis que necessitam utilizar a plataforma, será exigida a conexão por meio de Redes Privadas Virtuais (VPNs) à rede do ministério, adicionando uma camada extra de proteção. Saiba mais sobre segurança da informação em plataformas governamentais.

