Um ataque hacker coordenado invadiu a plataforma do sistema nacional “Defesa Civil Alerta” na madrugada de hoje (20 de junho), por volta de 1h30, e disparou ilegalmente um alerta de nível “extremo” para celulares em regiões dos estados da Bahia, São Paulo, Paraná e Rio de Janeiro, de acordo com nota da Secretaria Nacional de Proteção e Defesa Civil (Sedec), vinculada ao Ministério da Integração e do Desenvolvimento Regional (MIDR). O comando do disparo foi realizado remotamente por um usuário externo, sem qualquer ligação com o Sistema Nacional de Proteção e Defesa Civil, informou o MIDR em nota oficial. A mensagem enviada continha apenas a palavra “misantropia” — que significa ódio à humanidade — e foi classificada na categoria de “alerta extremo”, normalmente reservada para desastres naturais iminentes com risco à vida, segundo a Agência Brasil.
A invasão emitiu 10 mensagens distintas para “milhões de brasileiros”, de acordo com o secretário Nacional de Proteção e Defesa Civil, Wolnei Wolff, em entrevista à Agência Brasil. “Foram nove mensagens emitidas pelo Cell Broadcast [sistema implantado em 2025] e uma pelo sistema SMS [sistema utilizado desde 2014 e substituído no ano passado]”, afirmou Wolff. Além do alerta sonoro característico, as mensagens continham termos como “misantropia” e “invasão alienígena”, distribuídos entre a noite de sexta-feira (19) e a madrugada deste sábado, informou o secretário.
O primeiro alerta falso partiu do Paraná, e após o acesso ser desativado, outras mensagens foram emitidas, segundo Wolff. A Polícia Federal investiga se os disparos foram realizados por uma pessoa ou um grupo articulado, e o local de emissão das mensagens ainda não foi confirmado.
A plataforma de envios foi tirada do ar preventivamente após a invasão, e a Sedec afirmou que já acionou a Polícia Federal para investigar a autoria e a extensão do ataque, conforme o MIDR. A secretaria informou ainda que trabalha para religar o sistema o mais rápido possível, o que ocorrerá assim que todas as condições de segurança digital forem restabelecidas e garantidas.
Tecnologia Cell Broadcast: velocidade e alcance com vulnerabilidades históricas
O sistema “Defesa Civil Alerta” utiliza a tecnologia Cell Broadcast (também conhecida como SMS-CB), um padrão definido pelo 3GPP desde a era 2G e presente até nas redes 5G. Diferentemente de um SMS comum (ponto a ponto), o Cell Broadcast é um serviço de transmissão unidirecional (um-para-muitos) que envia mensagens para todos os dispositivos móveis conectados a uma célula de rádio específica, sem necessidade de cadastro prévio. Isso permite alertar milhões de pessoas em uma área definida em menos de 10 segundos, sendo ideal para emergências. O sistema é georreferenciado e só envia mensagens para locais efetivamente atingidos pela emergência.
A arquitetura possui vulnerabilidades inerentes: o protocolo não exige autenticação entre a estação base e o celular, confiando apenas nos parâmetros transmitidos pela rede. Pesquisadores já demonstraram ser possível criar estações base falsas usando rádios definidos por software (SDR) para transmitir alertas forjados. O secretário Wolff reconheceu a fragilidade do sistema ao ser questionado, afirmando que a equipe técnica já vinha trabalhando no aperfeiçoamento da segurança desde o ano passado. “Não é a primeira vez que sistemas de órgãos públicos são atacados por hackers cometendo crimes cibernéticos”, disse Wolff, acrescentando que a invasão servirá para subsidiar melhorias do sistema. “Temos que considerar o que aconteceu nesse ataque. Como essas pessoas conseguiram fazer o ataque, ultrapassar a nossa segurança”, concluiu. Especialistas alertam que a credibilidade dos sistemas de alerta é fundamental; um ataque bem-sucedido pode reduzir a confiança da população, prejudicando futuras evacuações reais.
Hipóteses para a invasão e riscos para a credibilidade do sistema
Para o incidente de hoje, duas hipóteses principais podem explicar a invasão, segundo especialistas em segurança. A primeira é um ataque de estação base falsa (fake base station), onde o invasor, usando equipamentos de rádio, imita o sinal de uma antena de telefonia legítima no perímetro afetado. Com isso, os celulares na região se conectam à estação falsa, que então transmite a mensagem de alerta forjada. A segunda hipótese é a invasão direta ao Centro de Broadcast Celular (CBC) da Defesa Civil, que seria a fonte autorizada a enviar os alertas para as operadoras. Um invasor que obtivesse acesso a este sistema poderia ordenar o envio da mensagem para as regiões desejadas. Outra vulnerabilidade foi corrigida recentemente no Android (CVE-2025-48534), que permitia a um aplicativo malicioso com certas permissões causar negação de serviço no sistema de Cell Broadcast (parágrafo produzido com apoio de I.A.).
Especialistas ressaltam que a credibilidade dos sistemas de alerta é fundamental; um ataque bem-sucedido como o de hoje pode reduzir a confiança da população, prejudicando futuras evacuações reais. A Defesa Civil afirmou que o sistema será religado apenas quando as condições de segurança forem restabelecidas.
Comentários