- O sistema de alertas da Defesa Civil foi invadido nesta terça-feira (23), enviando notificações indevidas para milhares de celulares em sete estados.
- A invasão ocorreu com credenciais vazadas de servidores públicos para acessar a Interface de Divulgação de Alertas Públicos (IDAP); a ausência de autenticação em dois fatores facilitou o acesso.
- Um perfil na X reivindicou a autoria, dizendo ser um ‘adolescente dopado’; o governo confirma invasão por usuário externo e mantém a investigação.
- Casos anteriores incluem o ataque ao STJ em 2020 e episódios envolvendo o Ministério da Saúde e o Conselho Nacional de Justiça, com incidentes como mandado de prisão falso contra o ministro do STF.
- O principal risco é a exposição de dados e a perda de credibilidade, que pode comprometer respostas rápidas em situações de risco; recomenda-se autenticação em dois fatores, auditorias independentes e testes de invasão.
A Defesa Civil brasileira informou que o sistema de alertas foi invadido nesta terça-feira (23), atingindo sete estados e enviando notificações indevidas a milhares de celulares.
Segundo relatos, o invasor usou credenciais vazadas de servidores públicos para acessar a Interface de Divulgação de Alertas Públicos (IDAP), expondo fragilidades no mecanismo de segurança.
A Administração confirmou a invasão por um usuário externo e abriu apuração técnica para identificar responsáveis e impactos.
Contexto de segurança
Histórico brasileiro inclui ataques como ransomware ao STJ em 2020, além de incidentes no Ministério da Saúde e no CNJ.
Autoridades ressaltam que ataques a infraestruturas de defesa civil podem comprometer a credibilidade dos canais oficiais e a resposta a riscos reais.
Medidas recomendadas
Especialistas sugerem autenticação em dois fatores obrigatória, auditorias independentes, testes de invasão e revisão de acessos privilegiados.
Investimentos em inteligência artificial para detecção de padrões também são apontados para prevenir novos incidentes.
Fonte: Gazeta do Povo
Entre na conversa da comunidade