As investigações sobre os alertas falsos que atingiram celulares em diversas regiões do país apontam que os disparos foram realizados com credenciais vinculadas a agentes de Defesa Civil do Pará. O caso é tratado pelo governo federal como uma invasão ao sistema nacional de alertas e já está sob investigação da Polícia Federal. Os avisos indevidos foram enviados na madrugada de sábado (20) por meio da plataforma Defesa Civil Alerta e chegaram a milhões de usuários em diferentes estados. As mensagens continham a palavra “misantropia” e foram classificadas como alertas extremos, categoria normalmente reservada para situações de risco iminente à população.
Segundo informações divulgadas pelas autoridades responsáveis pelo sistema, a apuração preliminar indica que os invasores utilizaram credenciais associadas a usuários cadastrados no Pará para acessar a plataforma. A suspeita é de que os dados tenham sido clonados ou comprometidos durante a ação criminosa, permitindo a emissão indevida dos comunicados. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que não há indícios de participação de servidores que possuíam acesso regular ao sistema. A principal linha de investigação aponta para um ataque cibernético realizado por pessoas externas à estrutura oficial da Defesa Civil.
De acordo com o governo federal, foram identificados dez disparos irregulares: nove por meio da tecnologia Cell Broadcast, que envia mensagens para todos os aparelhos conectados a antenas de telefonia em determinada região, e um por SMS. O alcance exato ainda está sendo calculado, mas a estimativa é que milhões de pessoas tenham recebido as notificações.
Os primeiros envios teriam sido registrados a partir de Curitiba. Conforme as equipes de tecnologia bloqueavam acessos suspeitos, novas credenciais eram utilizadas para manter os disparos em diferentes localidades do país, o que reforçou a hipótese de uma ação coordenada. Relatos de recebimento das mensagens foram registrados no Distrito Federal e em estados como Paraná, São Paulo, Rio de Janeiro, Mato Grosso do Sul e Acre. As notificações acionaram o som característico de alerta extremo, capaz de interromper o modo silencioso dos aparelhos.
Após a identificação da invasão, o Ministério da Integração e do Desenvolvimento Regional retirou a plataforma do ar e iniciou uma revisão dos protocolos de segurança. O sistema permanecerá desativado até que sejam concluídas as medidas para impedir novos acessos indevidos.
A Polícia Federal foi acionada para identificar os responsáveis pela invasão e apurar como as credenciais utilizadas no ataque foram obtidas. Paralelamente, a equipe de tecnologia do governo trabalha no desenvolvimento de uma nova versão do sistema, com mecanismos adicionais de segurança para evitar novos episódios semelhantes.