Após a invasão da plataforma de alertas da Defesa Civil Nacional que resultou no envio de mensagens falsas com a expressão “Defesa Civil: misantropi4” na madrugada do último sábado, o Ministério da Integração e Desenvolvimento Regional anunciou um plano em três etapas para reforçar a segurança cibernética do sistema. As providências foram detalhadas em documento protocolado nesta quinta-feira.
Medidas imediatas de contenção
A primeira etapa do plano, já concluída, consistiu na restrição de acesso ao sistema e na implementação de autenticação de dois fatores para todos os usuários autorizados. Segundo o ministério, essas medidas visam impedir que invasores consigam acessar a plataforma mesmo que obtenham credenciais de login.
Além disso, foi determinado o uso obrigatório de VPN (rede privada virtual) para qualquer conexão com o sistema de alertas, dificultando a identificação e o rastreamento por parte de agentes maliciosos. “Estamos adotando todas as precauções técnicas para garantir que apenas pessoas autorizadas e em ambientes seguros possam disparar alertas à população”, afirmou o secretário nacional de Proteção e Defesa Civil, em entrevista coletiva.
Desenvolvimento do Idap 2.0
A segunda etapa, em andamento, envolve o desenvolvimento de uma nova plataforma, batizada de Idap 2.0, que substituirá o sistema atual. A nova ferramenta contará com arquitetura de segurança modernizada, incluindo criptografia de ponta a ponta e monitoramento contínuo de atividades suspeitas.
De acordo com o ministério, o Idap 2.0 será construído com base em padrões internacionais de segurança cibernética e passará por testes de penetração antes de entrar em operação. A previsão é que a nova plataforma esteja disponível em até 90 dias.
Impacto dos alertas falsos
O alerta falso enviado na madrugada de sábado causou apreensão em moradores de diversas regiões do país. A mensagem, que continha a frase “Defesa Civil: misantropi4”, foi identificada como produto de uma invasão hacker que explorou vulnerabilidades no sistema antigo. Até o momento, não há informações sobre a origem do ataque ou se dados foram extraídos.
A Defesa Civil orienta a população a ignorar mensagens suspeitas e sempre verificar a autenticidade dos alertas por meio dos canais oficiais. O ministério informou que vai aprimorar a comunicação com a sociedade para evitar pânico em situações semelhantes no futuro.
