Categories: Destaques

Invasor usou curso do governo para disparar alerta falso da Defesa Civil, aponta ministério

O Ministério da Integração e do Desenvolvimento Regional revelou detalhes surpreendentes sobre a invasão ao sistema de alertas da Defesa Civil que resultou no envio de mensagens falsas a milhões de celulares em junho. Segundo a pasta, o responsável pelo incidente, um hacker autodenominado Misantropi4, utilizou credenciais válidas e, de forma inesperada, aprendeu a operar o sistema de envio de alertas por meio de cursos oferecidos na própria plataforma de governo, a IDAP.

Este episódio levantou questões significativas sobre a segurança cibernética de sistemas governamentais e a facilidade de acesso a ferramentas que podem ser mal utilizadas, mesmo por aqueles que as exploram após um treinamento oficial. A Polícia Federal segue investigando o caso, enquanto o ministério já implementou uma série de medidas corretivas para evitar futuras ocorrências.

Alerta falso da Defesa Civil: detalhes da invasão

Entre a noite de 19 de junho e a madrugada do dia 20, moradores de diversas cidades brasileiras foram surpreendidos por um alerta sonoro classificado como extremo, emitido pela Defesa Civil em seus telefones celulares. As mensagens, no entanto, não estavam relacionadas a nenhuma situação de risco real. Em vez disso, traziam a palavra “misantropia” ou variações dela, e em alguns locais, chegavam a mencionar um suposto “ataque alienígena”, causando confusão e preocupação desnecessária.

A natureza incomum do conteúdo das mensagens rapidamente indicou que se tratava de um incidente de segurança. O ministério foi alertado sobre o problema às 23h59 do dia 19 de junho, iniciando imediatamente os procedimentos para conter a disseminação dos alertas falsos e investigar a origem da invasão.

Como o hacker acessou o sistema e a falha de segurança

A apuração inicial do Ministério da Integração e do Desenvolvimento Regional confirmou que o hacker, que se identificou como Misantropi4, conseguiu acesso ao sistema utilizando credenciais válidas de usuários da plataforma IDAP. Mais alarmante, a pasta informou que o invasor adquiriu o conhecimento necessário para enviar os alertas por meio de cursos disponíveis na própria plataforma de governo, o que expõe uma falha crítica na gestão de acesso e permissões.

Além do uso de credenciais legítimas, o ministério confirmou que houve o uso de credenciais vazadas em um grupo de Telegram e que uma vulnerabilidade específica do sistema foi explorada no momento do envio dos alertas. Essas informações foram detalhadas em resposta a um requerimento de informações protocolado pelo deputado Gustavo Gayer (PL-GO) na Câmara dos Deputados, que cobrava explicações sobre o incidente.

Medidas corretivas e reforço da segurança cibernética

Diante da gravidade da situação, o ministério agiu rapidamente para mitigar os danos e fortalecer a segurança de seus sistemas. As contas de usuários indevidamente utilizadas foram prontamente bloqueadas, e a publicação externa do sistema foi retirada para evitar novos envios de alertas falsos. A pasta assegurou que não houve comprometimento da infraestrutura principal do ministério, mas reconheceu a necessidade de reforçar as defesas.

Entre as medidas corretivas e de reforço da segurança cibernética adotadas, destacam-se a correção das vulnerabilidades identificadas e a implementação da autenticação de multifator (MFA) para acesso ao sistema. Além disso, o acesso ao sistema foi restrito, tornando-o acessível apenas de dentro da rede do MIDR. Para as Defesas Civis que necessitam utilizar a plataforma, será exigida a conexão por meio de Redes Privadas Virtuais (VPNs) à rede do ministério, adicionando uma camada extra de proteção. Saiba mais sobre segurança da informação em plataformas governamentais.

Redação on-line

Recent Posts

PF apreende espingarda personalizada de Bolsonaro avaliada em R$ 15 mil no Rio Grande do Sul

A Polícia Federal apreendeu uma espingarda calibre 12, personalizada com a bandeira do Brasil e…

6 minutos ago

Tentativa de fraude em financiamento de carro resulta em prisão em Arujá

Fraude financiamento de veículo em Arujá leva à prisão de um suspeito. Documentos falsos e…

1 hora ago

Tecnologia e carreira – curso gratuito em Mogi impulsiona jovens

Jovens em Mogi das Cruzes podem impulsionar sua carreira com um curso gratuito de tecnologia…

3 horas ago

Espingarda com bandeira do Brasil, registrada em nome de ex-presidente, é apreendida no Rio Grande do Sul

Espingarda registrada em nome de ex-presidente, customizada com a bandeira do Brasil, foi apreendida no…

8 horas ago

Frota do Alto Tietê envelhece, com quase 30% dos veículos acima de 20 anos

Frota envelhecida no Alto Tietê: quase 30% dos veículos da região têm mais de 20…

10 horas ago

Bloqueio de bens atinge Valdemar Costa Neto em investigação sobre emendas parlamentares

Bloqueio de R$ 119 milhões de Valdemar Costa Neto é determinado pelo STF em apuração…

10 horas ago