Entre a noite de sexta-feira (19/6) e a madrugada de sábado, foram registrados 10 envios suspeitos de alertas na plataforma Interface de Divulgação de Alertas Públicos (Idap), com “forte indício de uso indevido do sistema”. As mensagens continham palavras como “misantropia”, “misantropo” e “ataque alienígena”.  

 

Segundo documentos da Secretaria Nacional de Proteção e Defesa Civil encaminhados à Polícia Federal (PF) e obtidos pelo Metrópoles, após o envio dos dois primeiros alertas, a equipe técnica responsável pela gestão da plataforma bloqueou a credencial utilizada, identificando que ela pertencia a um agente de proteção e defesa civil do Pará.

Em seguida, outros oito alertas foram disparados por meio de outra credencial da mesma instituição.

O governo federal aponta um fator que “agrava a ocorrência”: os dois usuários identificados nos registros possuem perfil estadual, vinculado ao Pará, mas os alertas foram direcionados a localidades fora da área de autorização dessas contas.

“Além do possível uso indevido de credenciais, há indício de que o agente conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão de envio”, diz trecho do documento.

Os primeiros registros ocorreram às 23h41 e 23h45 de sexta-feira, enquanto os demais foram realizados entre a 1h20 e a 1h23 de sábado.

De acordo com o governo federal, todas as mensagens foram classificadas com “nível extremo”, o mais crítico de disseminação, utilizado em situações em que a população deve adotar medidas imediatas de proteção. Os alertas foram associados a diferentes tipos de ameaça, como alagamentos, tornados e deslizamentos.

As mensagens foram direcionadas tanto a cidades específicas, como São Paulo (SP), Rio de Janeiro (RJ), Salvador (BA), Belo Horizonte (MG), Curitiba (PR) e Rio Branco (AC), quanto a unidades federativas de forma geral, como São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.

O ataque hacker consistiu na invasão da Interface de Divulgação de Alertas Públicos (Idap). O sistema, administrado pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), é utilizado por entes federativos para a disseminação de alertas oficiais de risco.

Após o ocorrido, a plataforma nacional de alertas da Defesa Civil foi retirada do ar à 1h30 para conter o problema e permitir a apuração dos fatos. A Polícia Federal também abriu investigação para esclarecer as circunstâncias da invasão.

No sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, havia informado, em coletiva de imprensa, que milhões de pessoas em diversas cidades foram impactadas. Segundo ele, dos 10 alertas enviados, nove foram disparados via cell broadcast e um via SMS.