Hacker aprendeu a enviar alertas em cursos do governo, diz ministério
Hacker aprendeu a enviar alertas em cursos do governo

O Ministério da Integração e do Desenvolvimento Regional enviou explicações à Câmara dos Deputados sobre a invasão ao sistema de alertas da Defesa Civil, ocorrida entre 19 e 20 de junho. Segundo a pasta, o hacker responsável aprendeu a disparar os alarmes em cursos oferecidos pelo próprio governo.

O incidente

Um alerta sonoro classificado como extremo foi enviado a celulares de moradores de diversas cidades brasileiras. As mensagens continham a palavra 'misantropia' ou variações dela, sem relação com nenhuma situação real de risco. Em alguns locais, o aviso mencionava um suposto 'ataque alienígena'.

O ministério afirmou que 'um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades'.

Banner largo do Pickt — app de listas de compras colaborativas para Telegram

Investigação e correções

O ministério respondeu a um requerimento de informações do deputado Gustavo Gayer (PL-GO). A pasta informou que tomou conhecimento do incidente às 23h59 do dia 19. As contas usadas foram bloqueadas e a publicação externa do sistema foi retirada. A Polícia Federal investiga o caso.

Foi confirmado o uso de credenciais vazadas em um grupo de Telegram e a exploração de uma vulnerabilidade do sistema. 'Ambos os problemas já foram corrigidos', afirmou o ministério.

Banner pós-artigo do Pickt — app de listas de compras colaborativas com ilustração familiar