Secretário Wolnei Wolff detalhou o alcance dos disparos cibernéticos durante coletiva realizada por videoconferência
(Imagem: Foto: Reprodução / Print Meet.Google / Agência Brasil)
A confiabilidade das plataformas de comunicação de emergência do governo federal enfrenta um severo teste de resiliência tecnológica. Na manhã deste sábado (20), o secretário Nacional de Proteção e Defesa Civil do Ministério da Integração e do Desenvolvimento Regional, Wolnei Wolff, concedeu entrevista coletiva para esclarecer os detalhes sobre um ataque cibernético contra o sistema integrado de notificações. Ao todo, a invasão hacker resultou no envio programado de 10 alertas falsos da Defesa Civil com conteúdos desconexos, gerando estranheza na população durante a madrugada.
Embora o Ministério ainda não tenha consolidado o relatório técnico contendo a métrica exata de dispositivos móveis alcançados, Wolff informou que a escala do incidente atingiu a casa dos "milhões de brasileiros". A distribuição do tráfego malicioso ocorreu de forma híbrida, misturando a infraestrutura antiga com os novos canais de transmissão em massa da pasta:
-
Cell Broadcast: Nove mensagens foram propagadas por meio da tecnologia de transmissão via satélite por célula implantada nacionalmente em 2025;
-
SMS Tradicional: Uma mensagem foi escoada pelo canal de texto convencional, ferramenta utilizada pelo órgão desde 2014 e que vinha sendo gradualmente substituída desde o ano passado.
Conteúdo das mensagens e a rota do ataque hacker
Os disparos ocorreram em lotes sequenciais entre o final da noite de sexta-feira (19) e as primeiras horas da madrugada deste sábado (20). Os textos continham alarmes sonoros estridentes característicos do protocolo de desastres naturais acompanhados de termos desconexos que faziam alusão a palavras como “misantropia” e a uma suposta “invasão alienígena”.
A Secretaria Nacional de Proteção e Defesa Civil acionou formalmente a Polícia Federal (PF), que já trabalha em conjunto com o corpo técnico de segurança da informação do ministério para mapear a infraestrutura de rede usada no crime. Os peritos tentam determinar se a ação foi arquitetada de forma isolada por um único indivíduo ou executada por um grupo organizado de cibercriminosos. A análise preliminar de rastreamento de IPs apontou que a primeira inserção de dados falsificados na plataforma teve origem geográfica no estado do Paraná. O secretário revelou que, mesmo após o bloqueio das primeiras credenciais comprometidas, os invasores conseguiram contornar os servidores para ejetar os lotes restantes de mensagens antes da contenção total do perímetro.
Vulnerabilidades no sistema Defesa Civil Alerta
O incidente gerou debates imediatos sobre os protocolos de governança digital e a blindagem do ecossistema "Defesa Civil Alerta", cuja função primordial é coordenar evacuações e prevenir fatalidades em cenários de eventos climáticos extremos. Questionado pelos jornalistas sobre a fragilidade dos servidores federais, Wolnei Wolff relativizou o episódio apontando que o avanço de crimes digitais contra bancos de dados governamentais é um desafio global, lamentando a postura de agentes dedicados a promover o pânico social.
A pasta garantiu que auditorias técnicas em cooperação com órgãos de inteligência militar já vinham sendo executadas desde o ciclo fiscal passado para aperfeiçoar os nós de criptografia do sistema de alertas. Longe de paralisar os investimentos na modernização do serviço, Wolff pontuou que o diagnóstico detalhado da invasão será convertido em subsídio técnico para reestruturar as camadas de autenticação de dois fatores, reforçando as barreiras cibernéticas para que a população continue confiando nas diretrizes institucionais emitidas em situações de risco real.
