Ataque hacker invade Defesa Civil e dispara alertas falsos
Plataforma Defesa Civil Alerta sofre invasão com disparos de mensagens falsas. Polícia Federal investiga ataque hacker que afetou celulares em várias regiões.
Invasão compromete plataforma de alertas de emergência
Um ataque hacker afetou a plataforma Defesa Civil Alerta na madrugada do sábado, provocando o disparo de mensagens falsas para celulares em diversas regiões brasileiras. O incidente, classifi cado como um ataque hacker pela Secretaria Nacional de Proteção e Defesa Civil, resultou no envio não autorizado de avisos extremos contendo a palavra "misantropia" e conteúdo incoerente.
Os alertas foram disparados remotamente entre a noite de sexta-feira e a madrugada de sábado, afetando moradores de Curitiba, São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Salvador e Campo Grande. O ataque hacker acionou a categoria mais grave do sistema de alertas, gerando confusão e preocupação entre a população.
Como ocorreu o incidente
A plataforma Defesa Civil Alerta utiliza tecnologia chamada Cell Broadcast para transmitir mensagens de emergência. Este sistema encaminha avisos para todos os celulares compatíveis conectados à rede móvel em uma área específica, sem necessidade de cadastro prévio ou aplicativo instalado.
Segundo investigações preliminares, o ataque hacker permitiu que um invasor disparasse remotamente dez alertas falsos pelo sistema. Destes, nove foram enviados através do Cell Broadcast e um por SMS. Os avisos continham mensagens com erros de escrita e conteúdo absurdo, como referências a "ataque alienígena" e a palavra "misantropia", que não possui relação alguma com situações de emergência real.
Em algumas regiões, como Rio de Janeiro, os moradores receberam mensagens textuais complementares com conteúdo confuso e sem contexto relacionado a qualquer situação de risco. A combinação de um alerta sonoro da categoria extrema com mensagens incoerentes amplificou a confusão entre os cidadãos.
Respostas das autoridades
A Defesa Civil Nacional retirou a plataforma do ar às 1h30 da madrugada de sábado, logo após constatar o ataque hacker. As Defesas Civis estaduais do Paraná, São Paulo e Rio de Janeiro emitiram notas confirmando que não haviam disparado qualquer alerta e que nenhuma situação de risco existia nas respectivas áreas de abrangência.
A Coordenadoria Estadual de Proteção e Defesa Civil de Mato Grosso do Sul informou que o caso está sob investigação. Já a Defesa Civil de São Paulo desabilitou temporariamente a ferramenta Cell Broadcast até que as autoridades federais restabelecessem as condições de segurança do sistema.
Investigação pela Polícia Federal
A Polícia Federal abriu uma investigação preliminar ainda no sábado para apurar o disparo dos alertas falsos. Segundo a corporação, o procedimento já estava em andamento para identificar os responsáveis pelo ataque hacker e determinar como a invasão foi possível.
O Ministério da Integração acionou a Polícia Federal e confirmou a suspeita de um ataque hacker coordenado. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, declarou que "tudo indica" se tratar de um incidente cibernético planejado, embora ainda não fosse possível estimar o número exato de celulares afetados pelo ataque hacker.
Funcionamento do sistema de alertas
O Defesa Civil Alerta foi criado como um sistema público para alertar a população sobre situações de risco iminente, incluindo chuvas intensas, enchentes, alagamentos, deslizamentos de terra e vendavais. A tecnologia Cell Broadcast permite transmitir mensagens para uma região geográfica específica sem depender de cadastros individuais ou conexão à internet.
O sistema conta com diferentes níveis de gravidade. O "Alerta Extremo" é o nível mais grave, utilizado quando existe ameaça com risco iminente à vida, exigindo que a população busque proteção imediatamente. Dados da Anatel mostram que essa classificação foi usada legitimamente em 2025 para alertar sobre deslizamentos em Manaus, tempestades com raios, inundações e granizo em várias regiões do Brasil.
Existe também o "Alerta Severo", uma classificação de menor urgência que permite à população mais tempo para adotar medidas de proteção. A principal vantagem do sistema é não exigir aplicativo instalado, pacote de dados ativo ou conexão à internet, permitindo alcançar rapidamente o maior número possível de pessoas em uma área.
O significado de misantropia
A palavra "misantropia", inserida nas mensagens do ataque hacker, significa a qualidade de quem sente aversão, desconfiança ou rejeição à humanidade. Uma pessoa considerada misantropa evita o convívio social ou demonstra descrença em relação às outras pessoas, podendo indicar isolamento social ou visão pessimista sobre a natureza humana.
A escolha desta palavra nos alertas falsos reforçou a suspeita de que o ataque hacker foi perpetrado como um ato de sabotagem ou vandalismo cibernético, sem objetivo de comunicar qualquer situação real de emergência.
Medidas de segurança futuras
Após o incidente, a Defesa Civil Nacional comprometeu-se a trabalhar na segurança do sistema antes de religar a plataforma. O órgão afirmou que tomará providências assim que todas as condições de segurança forem restabelecidas, com o objetivo de prevenir novos ataques hacker ao sistema de alertas de emergência.
A investigação da Polícia Federal deverá determinar as vulnerabilidades que permitiram o ataque hacker e orientar melhorias nos protocolos de segurança cibernética da plataforma Defesa Civil Alerta.
