- Na madrugada de 20, milhares de celulares em sete estados receberam o alerta “Alerta Extremo” da Defesa Civil com a palavra misantropia, sem contexto de risco real.
- A Defesa Civil Nacional confirmou que o aviso foi falso e que a plataforma foi alvo de invasão, acionando a Polícia Federal.
- O sistema usa o canal Cell Broadcast, que envia mensagens para celulares na região sem necessidade de cadastro, o que facilita alcance em emergências, mas aumenta a vulnerabilidade se o ponto de envio for comprometido.
- Especialistas apontam duas vias de ataque: roubo de credenciais de quem envia o alerta ou emissão de uma mensagem que imite o formato legítimo para as operadoras responsáveis pelo disparo.
- O episódio ocorre em contexto de investimentos em cibersegurança no Brasil e de histórico de vulnerabilidades em infraestrutura crítica, destacando a fragilidade de sistemas de alerta centralizados.
Na madrugada deste sábado, milhares de celulares em ao menos sete estados foram surpreendidos pelo alerta extremo da Defesa Civil, mesmo com o aparelho no modo silencioso. A mensagem veiculava apenas a palavra misantropia, sem contexto, e não descrevia riscos reais. A Defesa Civil Nacional confirmou que o alerta era falso e informou ter retirado a plataforma do ar após o ocorrido, acionando a Polícia Federal para apurar um provável ataque hacker.
O sistema utilizado pela Defesa Civil é o Cell Broadcast, tecnologia que envia mensagens simultâneas para todos os celulares dentro de determinada área, sem necessidade de cadastro ou aplicativo. O formato é útil em emergências, mas centraliza o envio em um único ponto autorizado, o que também o torna alvo de ataques.
Segundo especialistas, o acesso indevido pode ocorrer por meio de credenciais roubadas ou pela tentativa de emular uma mensagem legítima para as operadoras de telecomunicações, responsáveis pelo disparo final aos aparelhos. A hipótese mais plausível ainda depende de investigação da PF para confirmar o caminho empregado.
Contexto internacional e vulnerabilidades
Casos históricos internacionais mostram padrões similares: invasões a sistemas de alerta que expõem fragilidade de credenciais ou senhas públicas de fabricantes. Em geral, a tensão entre velocidade de comunicação e camadas de proteção dificulta a imposição de controles mais rígidos sem comprometer a agilidade na transmissão de avisos.
Panorama nacional de cibersegurança
O Brasil planeja investir mais de R$ 100 bilhões em cibersegurança até 2028, com avanço previsto na proteção de infraestruturas críticas. Especialistas alertam que o desafio não é apenas tecnologia, mas gestão de acessos e identidade, pontos que costumam concentrar vulnerabilidades.
Implicações e próximos passos
O episódio serve como lembrete de que sistemas de emergência, por sua natureza rápida e abrangente, permanecem entre as áreas mais sensíveis da infraestrutura digital. A apuração segue aberta pela PF, com a Defesa Civil cooperando para identificar falhas e evitar recorrências.
Entre na conversa da comunidade