A Polícia Federal investiga o envio de alertas falsos pelo sistema da Defesa Civil Nacional, registrado entre a noite de sexta-feira e a madrugada de sábado, em celulares de milhões de pessoas em pelo menos sete estados do país.
PF apura invasão e alerta falso
As mensagens apareceram como Alerta Extremo, ferramenta usada normalmente para avisar moradores sobre riscos imediatos de desastres, mas, desta vez, exibiam apenas a palavra em caixa alta "MISANTROPIA", que significa ódio à humanidade.
Segundo as autoridades, Curitiba foi a primeira capital a receber o aviso indevido, que se espalhou rapidamente e gerou preocupação sobre a segurança do sistema da Defesa Civil Nacional.
As investigações buscam identificar o responsável pela invasão e esclarecer de que forma houve acesso indevido à plataforma de disparo dos alertas. O Conselho Nacional de Direitos Humanos pediu à Procuradoria-Geral da República a abertura de inquérito para apurar também eventual discurso de ódio ligado ao conteúdo da mensagem.
Senhas fracas sob suspeita
Uma das linhas de investigação considera que o invasor possa ter se aproveitado de senhas fracas usadas em computadores ligados à Defesa Civil para entrar no sistema. Esse tipo de vulnerabilidade é apontado por especialistas em segurança digital como uma das principais portas de entrada para ataques.
Na avaliação da advogada Thaís Gouveia, especialista em Direito Digital, técnicas simples ainda são eficazes para criminosos quando a proteção é falha.
"O que se sabe é que, nesses casos, a estratégia costuma ser na base da tentativa e erro. Os invasores vão colocando dados básicos, como CPF ou senhas padrão, até acertar", afirma.
Especialista orienta sobre criação de senhas fortes
O episódio reacende a atenção para os cuidados com senhas de computadores e celulares, sobretudo em dispositivos que concentram dados sensíveis, como contas bancárias, cadastros pessoais e acessos a órgãos públicos.
Para reduzir o risco, Thaís recomenda evitar qualquer informação óbvia na senha.
"Nunca se deve usar números óbvios, como data de nascimento ou CPF, porque isso pode ser facilmente descoberto", alerta a advogada.
Ela orienta que tanto órgãos de governo quanto usuários em geral adotem combinações longas, que misturem letras maiúsculas e minúsculas, números e símbolos, além de trocar as credenciais periodicamente. Especialistas também sugerem ativar a autenticação em dois fatores sempre que possível, como camada extra de proteção.
Newsletter Notícias
Inscreva-se na nossa newsletter e receba as notícias mais importantes do dia direto no seu e-mail.
Selecione os seus temas favoritos: