Falsos alertas da Defesa Civil foram disparados com uso de credenciais de agentes do Pará

Credenciais de acesso de agentes da Defesa Civil do Pará foram usadas de forma indevida para disparar falsos alertas de emergência a milhões de celulares na noite de sexta-feira (19) e madrugada de sábado (20). O sistema oficial foi utilizado para enviar mensagens sem relação com situações reais de risco para cidades como Salvador, São Paulo, Rio de Janeiro, Belo Horizonte, Curitiba e Rio Branco. As informações são da Folha de S.Paulo.

A Polícia Federal abriu uma investigação preliminar para apurar a suspeita de ataque hacker ou uso irregular dos acessos da plataforma. O procedimento inicial busca esclarecer como credenciais oficiais foram utilizadas para realizar os disparos e se houve falha na segurança do sistema antes da abertura formal de um inquérito.

Acessos teriam sido usados fora da área autorizada

Segundo um documento enviado pela Secretaria Nacional de Proteção e Defesa Civil à Polícia Federal, dois usuários identificados nos registros possuíam perfil estadual ligado ao Pará, mas os alertas foram direcionados para outros estados e municípios onde esses acessos não deveriam ter permissão para atuar.

O relatório aponta que pode ter ocorrido uma falha na restrição territorial da plataforma, permitindo que os usuários enviassem ou tentassem enviar mensagens para áreas fora da autorização prevista.

“Um aspecto que agrava a ocorrência é que os dois usuários identificados nos registros possuem perfil estadual vinculado ao Estado do Pará, mas os alertas suspeitos foram direcionados para localidades e unidades federativas fora de sua área de autorização”, diz o documento recebido pela PF.

A nota ainda afirma que “além do possível uso indevido de credenciais, há indício de que o agente conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão de envio”.

Mensagens usaram categorias reais de desastres

Os alertas foram disparados utilizando categorias existentes no sistema, como alagamentos, tornado e deslizamentos, mas apresentavam textos sem relação com ocorrências reais. Entre as mensagens enviadas estavam termos como “misantropia”, “ataque alienígena” e outras expressões impróprias.

A cronologia dos disparos foi:

• 23h41: Estado do Rio de Janeiro recebeu o alerta “Defesa Civil:misantropo ADRESS RJ burros dms pprt”, na categoria “deslizamentos”.
• 23h45: Curitiba recebeu o alerta “Defesa Civil:misantropia”, na categoria “deslizamentos”.
• 1h20: São Paulo recebeu o alerta “Defesa Civil:misantropi4”, na categoria “alagamentos”.
• 1h21: Rio de Janeiro recebeu o alerta “Defesa Civil:misantropi4”, na categoria “alagamentos”. No mesmo horário, Distrito Federal e Rio Branco também receberam a mensagem.
• 1h22: Salvador recebeu o alerta “Defesa Civil:misantropi4”, na categoria “alagamentos”. Mato Grosso do Sul recebeu o alerta “Defesa Civil:misantropi4”, na categoria “tornado”. Belo Horizonte recebeu o alerta “Defesa Civil:ATAQUE ALIENIGENA, HUMANOS CHEGAMOSmisantropo”, na categoria “tornado”.
• 1h23: Estado de São Paulo recebeu novamente o alerta “Defesa Civil:misantropi4”, na categoria “alagamentos”.

Investigação segue em andamento

O Ministério da Integração e do Desenvolvimento Regional informou que a Secretaria Nacional de Proteção e Defesa Civil está colaborando com a investigação da Polícia Federal. Em nota, o órgão afirmou que todas as informações serão divulgadas após a conclusão da apuração, para não prejudicar o andamento dos trabalhos. A investigação ainda está na fase inicial e deve apontar se os disparos ocorreram após invasão do sistema, falha de segurança ou uso intencional de credenciais oficiais.