O Ministério da Integração e do Desenvolvimento Regional enviou explicações à Câmara dos Deputados sobre a invasão ao sistema de alertas da Defesa Civil, ocorrida entre 19 e 20 de junho. Segundo a pasta, o hacker responsável aprendeu a disparar os alarmes em cursos oferecidos pelo próprio governo.
O incidente
Um alerta sonoro classificado como extremo foi enviado a celulares de moradores de diversas cidades brasileiras. As mensagens continham a palavra 'misantropia' ou variações dela, sem relação com nenhuma situação real de risco. Em alguns locais, o aviso mencionava um suposto 'ataque alienígena'.
O ministério afirmou que 'um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades'.
Investigação e correções
O ministério respondeu a um requerimento de informações do deputado Gustavo Gayer (PL-GO). A pasta informou que tomou conhecimento do incidente às 23h59 do dia 19. As contas usadas foram bloqueadas e a publicação externa do sistema foi retirada. A Polícia Federal investiga o caso.
Foi confirmado o uso de credenciais vazadas em um grupo de Telegram e a exploração de uma vulnerabilidade do sistema. 'Ambos os problemas já foram corrigidos', afirmou o ministério.



