Reprodução
Resumo
Invasão hacker ao sistema Defesa Civil Alerta resultou no envio indevido de cerca de 10 mensagens de emergência com o termo “misantropia” para milhões de celulares em diversos estados, incluindo Paraná, São Paulo, Mato Grosso do Sul e Distrito Federal, impactando a credibilidade da plataforma e levando à sua retirada imediata do ar.
Secretário Nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou que ainda não foi identificado o número de envolvidos nem a origem do ataque, mas reforçou a suspeita de acesso externo não autorizado; as investigações estão sendo conduzidas pela Polícia Federal em conjunto com técnicos do Ministério da Integração e Desenvolvimento Regional.
Funcionamento do sistema baseado em tecnologia Cell Broadcast permite envio de alertas sem cadastro prévio, e o governo trabalha na revisão e fortalecimento das camadas de segurança, com a reativação condicionada à implementação de novos mecanismos de proteção e sem prazo definido para retorno.
O secretário Nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou neste sábado (20) que ainda não há confirmação se o ataque ao sistema Defesa Civil Alerta foi realizado por uma única pessoa ou por mais de um agente. Segundo ele, também não foi possível identificar, até o momento, a origem exata do acesso que permitiu o disparo indevido das mensagens, e as investigações seguem em andamento.
Wolff destacou, no entanto, que tudo indica que o incidente não foi provocado por alguém com acesso regular ao Sistema Nacional de Proteção e Defesa Civil, reforçando a suspeita de uma invasão externa ao sistema. A apuração completa do caso está sendo conduzida em conjunto pela Polícia Federal e pela equipe técnica do Ministério da Integração e Desenvolvimento Regional.
O posicionamento foi dado durante coletiva de imprensa convocada neste sábado para detalhar o disparo indevido de alertas de emergência ocorrido na noite de sexta-feira (19) e madrugada de sábado (20), que atingiu diferentes regiões do país.
Ataque e funcionamento do sistema
Segundo o secretário, o sistema Defesa Civil Alerta sofreu uma invasão hacker que resultou no envio indevido de cerca de 10 mensagens de emergência — sendo nove via tecnologia Cell Broadcast e uma via SMS — com o termo “misantropia” escrito.
“Infelizmente o nosso sistema foi invadido. Nosso pessoal de TI tirou o sistema do ar prontamente”, afirmou Wolff.
Ele explicou que os alertas foram disparados para diferentes estados, incluindo Paraná, São Paulo, Mato Grosso do Sul e Distrito Federal, entre outras localidades citadas ao longo da coletiva. Apesar disso, ainda não há um levantamento completo sobre todas as áreas atingidas.
De acordo com Wolff, a estimativa é de que milhões de pessoas tenham sido impactadas, já que o sistema tem capacidade de envio em larga escala por meio das redes de telefonia móvel.
Investigação da Polícia Federal
O secretário informou que a Polícia Federal já foi acionada e que o caso será investigado como crime cibernético. Técnicos do ministério e da PF devem trabalhar em conjunto para entender como ocorreu o acesso indevido e identificar os responsáveis.
Ele reforçou que ainda não há definição sobre o número de envolvidos no ataque nem sobre o método utilizado para invadir o sistema.
Sistema foi retirado do ar e passa por revisão
Após a identificação da invasão, o sistema foi imediatamente retirado do ar pela equipe de tecnologia do governo. Wolff afirmou que a plataforma só será reativada após reforços de segurança.
O governo também já trabalha no desenvolvimento de uma nova versão do Defesa Civil Alerta, com foco no fortalecimento das camadas de autenticação e controle de acesso.
No entanto, não há prazo definido para o retorno do sistema.
Como funciona o Defesa Civil Alerta
O sistema utiliza a tecnologia Cell Broadcast, que permite o envio de mensagens de emergência diretamente para celulares dentro de áreas específicas de risco, sem necessidade de cadastro prévio.
A ferramenta foi implementada em nível nacional em 2025 e substituiu gradualmente modelos anteriores baseados em SMS e aplicativos, que dependiam de adesão voluntária da população.
Segundo o secretário, a tecnologia atual permite delimitação por áreas geográficas (poligonais), garantindo que apenas os aparelhos dentro da região definida recebam o alerta.
Possíveis falhas e próximos passos
Wolff afirmou que ainda não há conclusão técnica sobre como os invasores conseguiram acessar o sistema, nem se houve uso indevido de credenciais, falhas de autenticação ou outra vulnerabilidade.
Ele reforçou que a investigação da Polícia Federal será determinante para esclarecer o caso.
“Isso tudo está sendo avaliado pela nossa equipe de TI e pela Polícia Federal”, disse.
Confiança no sistema e impacto
O secretário reconheceu que o episódio afeta a credibilidade do sistema, mas afirmou que o governo já trabalha para elevar o nível de segurança e evitar novos incidentes.
Ele lembrou que o Defesa Civil Alerta já havia sido utilizado com sucesso em situações reais de risco, contribuindo para a prevenção de desastres e proteção de vidas.
Próximos passos
O sistema permanece fora do ar até que haja garantia de segurança. O governo federal informou que a prioridade é restabelecer a plataforma com maior robustez antes de retomar o envio de alertas à população.
As investigações devem avançar nos próximos dias, com participação da Polícia Federal e das equipes técnicas do ministério, para identificar a origem do ataque e reforçar os protocolos de segurança cibernética.
Fique bem informado!
Receba gratuitamente as notícias mais importantes do dia direto no seu e-mail
Escolha quais newsletters quer receber