As investigações sobre o ataque hacker contra o sistema nacional de segurança revelaram que os invasores utilizaram credenciais de acesso de dois agentes da Defesa Civil do Estado do Pará para disparar os falsos alertas de emergência na noite de sexta-feira (19) e na madrugada de sábado (20).
De acordo com documentos oficiais, obtidos pelo jornal Folha de S. Paulo e encaminhados à Polícia Federal (PF), o governo federal considera o fato alarmante, pois os acessos paraenses foram manipulados para burlar restrições geográficas e atingir milhões de usuários fora do Pará. O estado não recebeu o alerta.
A Secretaria Nacional de Proteção e Defesa Civil detalhou à PF que as contas dos servidores estaduais, configuradas por padrão para emitirem comunicados de risco restritos ao território paraense, foram usadas sem qualquer limitação territorial.
“Há indício de que o agente conseguiu operar a plataforma sem a devida restrição, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão”, apontou o relatório técnico encaminhado aos investigadores federais. O ataque provocou o envio coordenado de dez mensagens falsas classificadas no sistema como “nível extremo”, vinculadas a riscos simulados de tornados, deslizamentos e alagamentos.
Durante coletiva na manhã de sábado (20) o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou que milhões de pessoas foram afetadas. “Esses alertas via Cell Broadcast têm capacidade de atingir milhares de pessoas. Como aconteceram em muitos estados, milhões receberam com certeza”, afirmou Wolff, completando que os técnicos de TI do governo passaram a madrugada trabalhando e que o trabalho de campo da Polícia Federal deve se intensificar no decorrer da tarde.
A equipe técnica de gestão da plataforma identificou a movimentação e realizou o bloqueio imediato desta primeira credencial clonada. Contudo, entre 1h20 e 1h23 da madrugada de sábado, os invasores reativaram os ataques na rede utilizando o cadastro do segundo agente da Defesa Civil paraense para realizar os oito disparos seguintes em massa. O painel eletrônico foi retirado do ar por completo às 1h30 da manhã para conter a investida criminosa.
A tecnologia utilizada no ataque, o Cell Broadcast, envia avisos diretamente para as telas dos aparelhos conectados às redes 4G e 5G em uma área delimitada, sem a necessidade de cadastro prévio do cidadão.
Como o sistema atual é descentralizado e segmentado por unidades da federação, a equipe técnica estuda como os hackers conseguiram realizar disparos múltiplos. Por segurança, a ferramenta foi temporariamente desativada pelo Governo Federal até que os novos mecanismos de autenticação e controle de acessos sejam implementados.
Comentários: