As mensagens enviadas, que abordavam temas inusitados como “misantropia” e até mesmo um suposto “ataque alienígena”, chegaram a atingir não apenas as capitais mencionadas, mas também diferentes municípios em estados como São Paulo e Mato Grosso do Sul. O Ministério da Integração e do Desenvolvimento Regional, que comunicou o ocorrido às autoridades federais, destacou que essa falha de segurança representa um acessso indevido à Interface de Divulgação de Alertas Públicos (IDAP), a plataforma responsável por comunicações oficiais de risco à população.
A suspeita principal recai sobre um hacker que, supostamente, teria utilizado as senhas dos agentes para emitir alertas sem autorização. O governo federal informou que, apesar de as credenciais estarem vinculadas ao Pará, as mensagens foram direcionadas a áreas não autorizadas para esse tipo de comunicação. Documentos enviados à Polícia Federal indicam que, além da possível violação das credenciais, houve operações no sistema de envio de alertas sem a devida restrição territorial.
Os primeiros disparos ocorreram em horários preocupantes, sinalizando uma potencial falha de segurança no sistema. Após o envio dos primeiros alertas, a equipe técnica correspondente bloqueou a credencial utilizada. Contudo, rapidamente uma segunda conta foi acionada para novos disparos de mensagens.
Ao todo, foram registradas dez tentativas de envio de mensagens, com alertas sobre desastres naturais, como alagamentos e deslizamentos, que não seguiam os protocolos técnicos da Defesa Civil. O Ministério afirmou que, para garantir a segurança, os acessos dos estados foram temporariamente suspensos e novos alertas só poderão ser enviados pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad).
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, enfatizou que as características do incidente sugerem que não é uma falha de um usuário legítimo do sistema, mas, sim, um ataque cibernético. A Polícia Federal está conduzindo uma investigação preliminar para apurar as circunstâncias desse evento, enquanto medidas adicionais de contenção foram implementadas para prevenir novos acessos não autorizados ao sistema. Esse incidente levanta preocupações sobre a segurança digital das infraestruturas de alerta em situações de emergência, colocando a responsabilidade sobre a integridade e a confiabilidade dos avisos enviados à população em cheque.
