A Polícia Federal investiga se credenciais e dados de servidores utilizados no ataque que disparou alertas falsos da Defesa Civil Nacional na madrugada do último sábado foram vendidos ou compartilhados na deep web ou em fóruns frequentados por hackers.
A apuração está sendo conduzida pela Diretoria de Repressão aos Crimes Cibernéticos (Dciber), unidade especializada em crimes de alta tecnologia. Segundo os investigadores, diligências estão em andamento para identificar se houve negociação dessas credenciais e quem seriam os responsáveis pela invasão.
Entre as primeiras descobertas da investigação está a identificação de uma conta vinculada a um ex-bombeiro militar do Pará. Além de localizar os autores do ataque, a Polícia Federal busca entender como ocorreu o acesso indevido ao sistema e quais vulnerabilidades podem ter sido exploradas.
Milhões de celulares receberam alertas falsos
Na madrugada de sábado, moradores de diversas regiões do país receberam mensagens classificadas como de nível extremo, a categoria mais alta do sistema de alertas da Defesa Civil.
As notificações chegaram a celulares em capitais como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de municípios dos estados de São Paulo, Rio de Janeiro e Mato Grosso do Sul e do Distrito Federal.
As mensagens faziam referência a situações de risco, como alagamentos, tornados e deslizamentos. Em vários dos alertas aparecia a palavra “misantropia”, termo que significa aversão, desprezo ou desconfiança em relação à humanidade.
Principal hipótese é ataque hacker
De acordo com a Secretaria Nacional de Proteção e Defesa Civil (Sedec), a plataforma foi desativada por volta das 1h30 após a identificação do incidente.
Em nota oficial, o órgão informou que os alertas foram enviados remotamente por alguém sem autorização para operar o sistema. Atualmente, a principal linha de investigação considera a ocorrência de um ataque hacker.
O Ministério da Integração e do Desenvolvimento Regional encaminhou um ofício à Polícia Federal relatando o incidente e apontando a possibilidade de que o acesso indevido tenha ocorrido por meio de contas vinculadas à Defesa Civil do Pará.
Tecnologia é usada para situações de emergência
O sistema da Defesa Civil utiliza a tecnologia Cell Broadcast, que permite o envio de mensagens diretamente para celulares localizados em áreas de risco, sem necessidade de cadastro prévio.
Os alertas são acompanhados por aviso sonoro e têm como objetivo orientar a população em situações que representem perigo imediato, como eventos climáticos severos e desastres naturais.
Especialistas em crimes cibernéticos
A Dciber é responsável por investigações envolvendo ataques contra órgãos públicos, instituições financeiras e sistemas estratégicos do país.
Nos últimos anos, a diretoria atuou em operações relacionadas a fraudes digitais, venda de credenciais de acesso a sistemas públicos, ataques cibernéticos sob demanda e grandes esquemas de desvio financeiro por meio de plataformas digitais.
Agora, além de identificar os responsáveis pelo caso dos alertas falsos, a expectativa é que a investigação contribua para reforçar os protocolos de segurança do sistema utilizado pela Defesa Civil Nacional.
O que significa “misantropia”?
A palavra que chamou a atenção nos alertas falsos tem origem no termo “misantropo”, utilizado para descrever alguém que demonstra aversão, rejeição ou desconfiança em relação à humanidade.
Segundo dicionários da língua portuguesa, o termo também pode ser associado a pessoas que evitam o convívio social ou preferem o isolamento. A motivação para o uso da palavra nas mensagens falsas ainda é desconhecida e faz parte das linhas de investigação da Polícia Federal.
Fonte: O Globo