Alertas falsos enviados a milhões de celulares partiram de contas da Defesa Civil do Pará

247 – Alertas falsos enviados a milhões de celulares na madrugada de sábado (20) foram disparados por meio de credenciais de acesso pertencentes a dois agentes da Defesa Civil do Pará. As mensagens, classificadas no nível mais grave de risco, continham termos como “misantropia”, “misantropo” e “ataque alienígena”, provocando apreensão em diversas cidades brasileiras.

As informações foram reveladas pelo Metrópoles, que teve acesso a documentos da Secretaria Nacional de Proteção e Defesa Civil encaminhados à Polícia Federal. Segundo os registros, houve dez envios suspeitos de alertas na plataforma Interface de Divulgação de Alertas Públicos, a IDAP, entre a noite de sexta-feira (19) e a madrugada de sábado, com “forte indício de uso indevido do sistema”.

Credenciais bloqueadas e novos disparos

De acordo com os documentos, após os dois primeiros alertas falsos, a equipe técnica responsável pela gestão da plataforma bloqueou a credencial utilizada. A identificação apontou que a conta pertencia a um agente de proteção e Defesa Civil do Pará.

Mesmo após o bloqueio inicial, outros oito alertas foram enviados por meio de uma segunda credencial vinculada à mesma instituição estadual. O episódio levantou preocupação no governo federal, tanto pelo uso indevido das contas quanto por uma possível falha na restrição territorial do sistema.

O documento encaminhado às autoridades aponta que os dois usuários tinham perfil estadual, ligado ao Pará, mas os alertas foram direcionados a localidades fora da área de autorização dessas contas. “Além do possível uso indevido de credenciais, há indício de que o agente conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão de envio”, diz trecho do relatório.

Mensagens foram classificadas como risco extremo

Todos os alertas suspeitos foram classificados com “nível Extremo”, o mais crítico previsto no sistema. Essa classificação é reservada a situações em que a população deve adotar medidas imediatas de proteção, como em casos de risco iminente de desastres.

Os disparos foram associados a diferentes tipos de ameaça, incluindo alagamentos, tornados e deslizamentos. As mensagens chegaram a cidades como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de unidades da federação como São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.

Os dois primeiros registros ocorreram às 23h41 e 23h45 de sexta-feira. Os demais foram realizados entre 1h20 e 1h23 de sábado. Segundo o governo federal, nove dos dez alertas foram enviados por tecnologia cell broadcast, que permite o disparo simultâneo para aparelhos em determinada área, e um por SMS.

Sistema nacional foi retirado do ar

A invasão atingiu a IDAP, sistema administrado pelo Centro Nacional de Gerenciamento de Riscos e Desastres, o CENAD. A plataforma é usada por entes federativos para a divulgação de alertas oficiais de risco à população.

Após o episódio, a plataforma nacional de alertas da Defesa Civil foi retirada do ar às 1h30, como medida de contenção e para permitir a apuração dos fatos. A Polícia Federal abriu investigação para esclarecer as circunstâncias da invasão, identificar os responsáveis e verificar como credenciais oficiais foram utilizadas nos disparos.

No sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou em coletiva de imprensa que milhões de pessoas em várias cidades foram impactadas pelos alertas falsos. A investigação deverá apurar se houve comprometimento das contas, falha operacional, vulnerabilidade técnica ou participação direta de usuários autorizados.

Cronologia dos alertas falsos

Às 23h41 de sexta-feira, foi disparado um alerta para o estado do Rio de Janeiro, na categoria “deslizamentos”, com a mensagem: “Defesa Civil ADRESS RJ burros dms pprt”.

Às 23h45, Curitiba recebeu um alerta também classificado como “deslizamentos”, com o texto: “Defesa Civil: misantropia”.

Já na madrugada de sábado, às 1h20, São Paulo recebeu alerta de “alagamentos” com a mensagem: “Defesa Civil: misantropi4”.

Às 1h21, alertas semelhantes foram enviados ao Rio de Janeiro, Distrito Federal e Rio Branco, todos na categoria “alagamentos”, com a mesma mensagem: “Defesa Civil: misantropi4”.

Às 1h22, Mato Grosso do Sul recebeu alerta classificado como “tornado”, também com a mensagem: “Defesa Civil: misantropi4”. No mesmo minuto, Salvador recebeu alerta de “alagamentos” com o mesmo texto.

Ainda às 1h22, Belo Horizonte recebeu alerta classificado como “tornado”, com a mensagem: “Defesa Civil: Civil,HUMANOSCHEGAMOSmisantropo”.

Por fim, às 1h23, foi enviado alerta ao estado de São Paulo, na categoria “alagamentos”, com a mensagem: “Defesa Civil: misantropi4”.

Falha amplia pressão por segurança no sistema de alertas

O caso expõe a necessidade de reforço nos mecanismos de segurança, autenticação e controle territorial da plataforma nacional de alertas. Como o sistema tem a função de orientar a população em situações reais de risco, o uso indevido de credenciais oficiais pode gerar pânico, desinformação e perda de confiança em mensagens emergenciais da Defesa Civil.

A apuração da Polícia Federal deverá esclarecer como as contas foram acessadas, por que usuários estaduais conseguiram emitir ou tentar emitir alertas para localidades fora de sua área de atuação e quais medidas serão adotadas para impedir novos disparos fraudulentos.