O Ministério da Integração e do Desenvolvimento Regional encaminhou nesta sexta-feira (10/7) à Câmara dos Deputados um esclarecimento sobre a invasão ao sistema de alertas da Defesa Civil. A pasta informou que o hacker responsável por disparar um falso alerta aprendeu a operar o sistema em um curso oferecido pelo governo.
++ Cresce o número de brasileiros usando IA para gerar conteúdo e atrair clientes
“Um hacker, que se identifica como Misantropi4, utilizou credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos disponíveis na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para várias localidades”, declarou o ministério.
++ Lei Vini Jr. é aplicada pela primeira vez e jogador é expulso na Copa do Mundo
O caso aconteceu entre a noite de 19 de junho e a madrugada do dia 20, quando milhares de brasileiros receberam em seus celulares um alerta sonoro classificado como risco extremo, acompanhado de uma mensagem de texto da Defesa Civil com a palavra “Misotropi4”.
O Ministério enviou as informações em resposta a um pedido de informações protocolado pelo deputado Gustavo Gayer (PL-GO). No documento, o parlamentar solicitava esclarecimentos sobre o episódio.
A pasta também comunicou que tomou conhecimento do incidente às 23h59 do dia 19 e bloqueou as contas envolvidas, além de remover uma publicação externa do sistema. A Polícia Federal (PF) segue investigando o caso.
O ministério informou ainda que houve vazamento de credenciais em um grupo do Telegram e uma vulnerabilidade do sistema foi explorada durante o envio dos alertas. No entanto, conforme o documento, “ambos os problemas já foram resolvidos”.
A pasta ressaltou também que não houve comprometimento da infraestrutura do ministério e que foram adotadas medidas corretivas e de reforço à segurança cibernética. “Os usuários utilizados de forma indevida foram bloqueados, o sistema passou a ser acessível apenas de dentro da rede do MIDR, foi implementada autenticação multifator e, a partir de agora, as Defesas Civis que desejarem utilizar o sistema deverão se conectar via VPN à nossa rede”.


