PF abre investigação preliminar sobre invasão do sistema da Defesa Civil

A Polícia Federal iniciou neste sábado (20) uma investigação preliminar para apurar a invasão do sistema da Defesa Civil que resultou no disparo de alertas falsos para dispositivos móveis. Conforme informado pela PF, o procedimento já se encontra em andamento com objetivo de esclarecer as circunstâncias do incidente que afetou pelo menos sete unidades da federação na madrugada de sábado.

A plataforma de envios Defesa Civil Alerta sofreu uma invasão de segurança que culminou no disparo de notificações para celulares em diversas regiões do país. As mensagens disparadas foram classificadas como Alerta Extremo e continham a palavra "misantropia" ou suas variações, termo que significa aversão ou rejeição à humanidade. Diante da gravidade da situação, a plataforma foi retirada do ar por volta das 1h30.

Características dos alertas disparados durante o ataque

Segundo informações divulgadas pelo secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, dez alertas falsos foram disparados através da plataforma comprometida. Do total, nove alertas utilizaram o sistema Cell Broadcast, tecnologia que permite o envio simultâneo de mensagens de emergência para todos os celulares conectados a antenas de uma área específica, sem necessidade de internet ou número de telefone do usuário. Um alerta adicional foi enviado mediante o sistema de mensagens SMS.

O Cell Broadcast representa uma ferramenta crucial para situações de risco, garantindo alcance imediato em emergências e desastres. Porém, a invasão do sistema da Defesa Civil comprometeu essa funcionalidade crítica, resultando na disseminação de informações falsas em larga escala.

Abrangência do incidente e impacto em celulares

Conforme análise das localidades onde foram registradas as mensagens, é possível estimar que milhões de celulares receberam os alertas falsos durante o ataque. O secretário Wolnei Wolff informou não ser possível, no momento exato, quantificar com precisão o número total de dispositivos afetados pela invasão do sistema da Defesa Civil.

Embora o secretário tenha declarado dificuldade em afirmar com exatidão quantos estados receberam completamente os alertas, a distribuição geográfica das mensagens indica que a invasão alcançou uma proporção substancial do território nacional, afetando milhões de usuários de telefonia móvel.

Reação do Ministério da Integração e investigações

O Ministério da Integração acionou imediatamente a Polícia Federal para conduzir investigações sobre o episódio de invasão do sistema da Defesa Civil. De acordo com Wolnei Wolff, "tudo indica" que se trata de um ataque hacker sofisticado contra a infraestrutura de alertas de emergência do país.

A investigação preliminar aberta pela PF representa o primeiro passo formal para apurar os responsáveis pela invasão. Uma investigação preliminar constitui o conjunto de atos e diligências iniciais realizados antes ou de forma preparatória à instauração formal de um inquérito policial completo.

Medidas de segurança e retorno do sistema

O sistema de envios de alertas voltará ao ar apenas após a troca completa de senhas de acesso e quando o governo tiver segurança de que não ocorrerão novos ataques. Wolnei Wolff não estabeleceu uma data exata para o retorno da plataforma, priorizando a segurança sobre a velocidade na reativação.

Paralelamente, o representante do Ministério da Integração revelou que um novo sistema mais seguro já estava em desenvolvimento antes da invasão do sistema da Defesa Civil. Contudo, ainda não há data definida para o lançamento dessa plataforma aprimorada que promete maiores garantias de proteção contra ataques cibernéticos.

Possíveis crimes relacionados ao incidente

Em tese, entre os crimes que podem ter sido cometidos durante essa invasão do sistema da Defesa Civil, constam:

Invasão de dispositivo informático: pena de reclusão de um a quatro anos, além de multa.

Perturbação de serviço telefônico, informático, telemático ou de informação de utilidade pública: pena de reclusão de dois a quatro anos, acompanhada de multa.

Atentado contra a segurança de serviço de utilidade pública: pena de reclusão de um a cinco anos, com possibilidade de multa.

Falsidade ideológica: pena de reclusão de um a cinco anos.

Confirmação da Anatel sobre origem do ataque

A Agência Nacional de Telecomunicações (Anatel) reforçou que os alertas falsos não partiram de autoridades legitimadas, confirmando assim a natureza criminosa da ação. Essa informação oficial corrobora as investigações sobre a invasão do sistema da Defesa Civil e a necessidade de ação rápida das autoridades.