Falso alerta de “misantropia” em celulares revela vulnerabilidades críticas no sistema de avisos de emergência do Brasil.
Um provável ataque hacker que disparou alertas de nível extremo com a palavra “misantropia” para milhões de celulares brasileiros expôs a fragilidade do sistema de avisos de emergência do país. A falha não apenas demonstra a vulnerabilidade da infraestrutura tecnológica utilizada, mas também levanta preocupações sobre a confiança da população em futuros comunicados oficiais.
A tecnologia por trás dos alertas, conhecida como Cell Broadcast, é a mesma empregada em diversos países como Japão, Estados Unidos e Países Baixos. Ela permite o envio de mensagens que se sobrepõem ao conteúdo em uso no celular e emitem um som de sirene, mesmo em modo silencioso, para situações de risco extremo. Diferente do SMS, não requer cadastro prévio e atinge todos os dispositivos em uma determinada área de cobertura.
No entanto, segundo Wanderson Castilho, especialista em crimes digitais e CEO da Enetsec, a tecnologia em si não é o problema, mas sim a infraestrutura de operação no Brasil. “Infelizmente sabemos que a infraestrutura hoje é muito debilitada nos serviços públicos do Brasil”, avaliou Castilho.
Acesso restrito e controle da plataforma em xeque
O sistema de Defesa Civil Alerta (DCA), responsável pelo disparo das mensagens, é operado através da Interface de Divulgação de Alertas Públicos (Idap). O acesso a esta plataforma é liberado a órgãos de defesa civil estaduais e municipais, mediante capacitação e assinatura de termo de responsabilidade. Uma nota de fevereiro de 2023 indicava que cerca de 600 pessoas e 180 instituições possuíam cadastro e treinamento para utilizar o Idap.
Castilho defende que o número de servidores aptos a utilizar a plataforma deve ser estritamente limitado e o acesso, criterioso. “Precisa ser limitado porque é um serviço de emergência público”, explicou. Ele alertou para os riscos de um disparo indevido, que pode gerar “histeria em massa” e ter “efeitos catastróficos” em uma população de milhões.
Risco de “cry wolf” e perda de credibilidade
O incidente com o falso alerta de “misantropia” pode levar a um fenômeno conhecido como “cry wolf”, onde a população passa a duvidar da veracidade dos alertas oficiais. “Quando realmente for preciso que as pessoas tomem alguma atitude, elas podem não fazer, porque [os sistemas] já perderam toda a credibilidade”, alertou Castilho.
O próprio secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, admitiu o impacto negativo do caso. “É muito ruim para o sistema, ainda mais pensando que a gente trata com a segurança das pessoas, com vidas”, declarou Wolff, reconhecendo o prejuízo à confiabilidade do sistema.
Investigações e promessa de modernização
O Ministério da Integração e do Desenvolvimento Regional (MIDR) informou que está investigando o acionamento indevido e não autorizado do sistema DCA, com apoio da Polícia Federal. O objetivo é identificar os responsáveis, suas motivações e o número exato de aparelhos afetados. A Defesa Civil Nacional informou que o sistema foi retirado do ar e permanecerá suspenso até que haja garantia de segurança contra novos ataques.
Wolff também anunciou que uma nova versão do sistema, com maior segurança, está em desenvolvimento. “Com a perícia, teremos em breve informações bastante seguras de como aconteceu esse ataque a nossa plataforma e, no menor tempo possível, é uma questão de prioridade do governo federal ativar essa nova versão”, afirmou.
O especialista em cibersegurança reiterou que a responsabilidade pela vulnerabilidade recai sobre a estrutura estatal. “O Estado, sem dúvida nenhuma, errou”, concluiu Castilho, enfatizando a urgência na modernização da infraestrutura de acesso ao disparo de alertas e na punição dos responsáveis.
