Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

O Brasil suspendeu o sistema oficial de alertas de emergência por celular após um suposto ataque cibernético disparar uma dúzia de alertas falsos para milhões de aparelhos em São Paulo, Rio de Janeiro, Paraná, Mato Grosso do Sul e Distrito Federal. As mensagens, classificadas no nível máximo de emergência, fizeram aparelhos emitirem som alto mesmo no modo silencioso e continham a palavra “misantropia”. A Polícia Federal investiga o acesso não autorizado, e o Defesa Civil Alerta permanece offline enquanto uma versão mais segura é colocada em produção.

O que aconteceu

De acordo com a Secretaria Nacional de Proteção e Defesa Civil, ao menos doze alertas não autorizados foram disparados na madrugada de sábado pelo sistema federal de aviso à população — plataforma desenhada para alertar moradores sobre enchentes, deslizamentos, chuvas severas e outras ameaças iminentes. Nove dos disparos foram feitos via tecnologia de cell broadcast (que entrega mensagens diretamente às antenas de telefonia e força a entrega para todos os celulares compatíveis na área coberta) e um foi enviado por SMS.

Como as mensagens chegaram em horário noturno, no nível mais alto de prioridade e com áudio de emergência, milhares de pessoas foram acordadas com a sirene característica do sistema. As notificações continham a palavra “misantropia” e nenhum conteúdo relacionado a um risco real, levando autoridades a tratarem o caso como ato deliberado de invasão.

O Ministério da Integração e Desenvolvimento Regional declarou em nota que não há indícios de “dano estrutural” ao núcleo do Defesa Civil Alerta, mas optou por suspender a plataforma e bloquear o acesso externo à Interface Pública de Disseminação de Alertas. A Polícia Federal foi acionada para investigar o acesso indevido.

Como o ataque funciona

O sistema brasileiro foi inaugurado em 2024 como evolução do modelo anterior baseado em SMS opt-in e segue a arquitetura de cell broadcast já adotada na Europa, no Japão e nos Estados Unidos. Tecnicamente, alertas autorizados percorrem um caminho que envolve órgãos credenciados (Defesas Civis estaduais e municipais, ANA, Cemaden, entre outros), uma plataforma central de despacho e a integração com as operadoras de telefonia. Cada disparo deveria exigir credencial autorizada e categoria devidamente classificada.

O fato de doze alertas terem chegado às operadoras com nível máximo de severidade e conteúdo arbitrário aponta para comprometimento da camada de autorização — seja por credencial vazada ou indevidamente provisionada, seja por falha na validação de quem pode disparar e em qual território. A Polícia Federal classificou o incidente como “envio deliberado de mensagens com conteúdo inadequado não relacionado a eventos reais”, expressão que sugere uso indevido de função legítima, não necessariamente exploração de vulnerabilidade técnica do tipo zero-day.

“Estamos tratando o caso com o máximo de rigor técnico. Nosso compromisso é assegurar que os sistemas de alerta funcionem com total confiabilidade, garantindo a proteção da população brasileira”, afirmou o Secretário Nacional de Proteção e Defesa Civil, Wolnei Wolff, segundo a apuração do The Record.

Wolff também adiantou que uma versão mais segura da plataforma já estava em desenvolvimento antes do incidente e deve ser ativada o quanto antes. Não há prazo público para o retorno do serviço.

Quem é afetado

• Toda a população brasileira em áreas cobertas pelo cell broadcast nas regiões atingidas — São Paulo, Rio de Janeiro, Paraná, Mato Grosso do Sul e Distrito Federal
• Defesas Civis estaduais e municipais, que perdem temporariamente um canal crítico de comunicação de emergência
• Operadoras de telefonia móvel, parceiras de roteamento dos alertas
• Órgãos como Cemaden, ANA, ANM e Inmet, que dependem do Defesa Civil Alerta para acionar a população em risco hidrometeorológico e geotécnico
• O cidadão comum, exposto ao efeito de fadiga de alerta: quanto mais notificações falsas, menor a probabilidade de reação a um aviso legítimo no futuro

Análise

Sistemas de alerta de emergência são alvos críticos porque combinam três características raramente reunidas em uma mesma plataforma: alcance massivo, urgência percebida e autoridade institucional. Um invasor que consegue empurrar uma mensagem para milhões de aparelhos — com aprovação implícita do Estado — opera com um megafone que poucas redes podem oferecer. O precedente brasileiro ecoa, ainda que em menor escala, o famoso falso alerta de míssil balístico no Havaí em 2018, que evidenciou o impacto que avisos errados de alta prioridade têm sobre o tecido social.

Há também o vetor político e psicológico. A palavra “misantropia” escolhida pelo invasor não é técnica nem aleatória; é um sinal expressivo, alinhado a operações de motivação ideológica ou hacktivismo. Combinado ao horário noturno e ao volume de disparos, o padrão lembra mais um ato de afirmação simbólica — provar que o sistema podia ser usado contra a própria população — do que uma operação financeira. Isso não diminui a gravidade: a confiança pública em alertas oficiais é um recurso difícil de reconstruir.

Há ainda um problema estrutural a observar. Sistemas de cell broadcast e suas plataformas de despacho são, em sua maioria, integrações entre órgãos públicos e operadoras com governança fragmentada. Quando o acesso é distribuído entre muitas defesas civis locais, com credenciais que nem sempre seguem ciclo rigoroso de rotação, MFA e revisão de privilégios, basta uma porta esquecida para que todo o sistema seja sequestrado. O caso brasileiro deve servir como prova de carga para que estados realizem auditoria imediata de suas integrações com a plataforma federal.

Recomendações práticas

• Defesas Civis estaduais e municipais devem revisar imediatamente a lista de usuários com acesso ao sistema federal, revogar credenciais inativas e exigir MFA para qualquer disparo.
• Operadoras devem implementar verificação dupla para alertas de severidade máxima — exigindo aprovação de pelo menos dois operadores independentes antes da entrega via cell broadcast.
• Cidadãos não devem desativar o recebimento de alertas de emergência: o canal continua sendo essencial para enchentes e deslizamentos, especialmente no período chuvoso. Manter o sistema ativo é, na prática, uma proteção de vida.
• Para empresas com operações críticas (utilities, transporte, logística), revisar planos de resposta a falsos alertas em massa — incluindo orientação de funcionários e canais alternativos de validação.
• Comunicadores e veículos de imprensa devem checar autenticidade de alertas em horários atípicos, especialmente antes de amplificar para audiências regionais.
• Em nível federal, transparência ativa: divulgar a linha do tempo, os IOCs, os logs de acesso e a postura corretiva é essencial para reconstruir confiança no canal.

Fonte: The Record