Após falso alerta, Defesa Civil reforça segurança do sistema e cria nova plataforma contra ataques hackers

O Ministério da Integração e Desenvolvimento Regional (MIDR) definiu um plano em três etapas para reforçar a segurança do sistema de Divulgação de Alertas Públicos (Idap), após a plataforma enviar alertas falsos com a palavra "misantropia" para milhares de pessoas em pelo menos sete estados.

As medidas incluem restringir o acesso ao sistema à rede do ministério, exigir autenticação em dois fatores e o uso obrigatório de VPN pelas Defesas Civis estaduais. Também está prevista a criação da plataforma "Idap 2.0", com lançamento estimado para o fim de julho.

Segundo documento da diretoria de Tecnologia da Informação do ministério, "com todas as melhorias apresentadas, essa Diretoria acredita que invasões ao sistema não se repetirão, erros humanos serão mitigados e alertas serão enviados de forma segura".

Etapas

A primeira etapa já foi concluída. Além do bloqueio de acessos fora da rede do MIDR, o login passou a exigir autenticação pelo Gov.br, medida que, segundo o ministério, impede "acessos indevidos de hackers por meio de credenciais vazadas na deepweb".

A segunda fase, ainda "em andamento", prevê a troca das senhas de VPN e a adoção obrigatória da autenticação em dois fatores para as Defesas Civis estaduais. "Dessa forma, vamos reduzir significativamente a quantidade de pessoas que podem encontrar o sistema na internet", afirma o documento.

Já a terceira etapa prevê o lançamento do "Idap 2.0", que limitará a "edição livre" das mensagens para reduzir o risco de "conteúdo impróprio, manipulação textual ou tentativa de burlar filtros de segurança".