Milhões de brasileiros foram surpreendidos por um 'alerta extremo' em seus celulares na noite de sexta-feira e na madrugada de sábado. Desta vez, porém, não havia tempestades, enchentes, rajadas de vento nem ondas de calor a comunicar: o Sistema Nacional de Proteção e Defesa Civil foi alvo de uma invasão hacker e disparou, indevidamente, ao menos dez mensagens com os textos 'misantropia', 'ataque alienígena' e 'humanos, chegamos'.
Piada de mau gosto expõe vulnerabilidades
Passado o susto inicial, o episódio virou motivo de piada. Trata-se, no entanto, de uma brincadeira de péssimo gosto – ademais, perigosa – que atingiu brasileiros em sete Estados, entre eles São Paulo e Rio de Janeiro, além do Distrito Federal. O incidente foi grave. Mas, se serviu para alguma coisa, foi para expor vulnerabilidades preocupantes do sistema.
Hacker revela falhas de segurança
Em entrevista ao TecMundo/Estadão, o hacker que assumiu a autoria da invasão revelou como há falhas substanciais a serem corrigidas pela Secretaria Nacional de Proteção e Defesa Civil na gestão da ferramenta. Segundo seu relato, o acesso ao sistema foi obtido por meio de credenciais e da quebra de senhas de servidores públicos da Defesa Civil do Pará – senhas fracas, óbvias. As fragilidades do sistema, portanto, foram mais do que expostas, foram ridicularizadas.
Ação das autoridades e investigação
As autoridades federais agiram corretamente ao tirar o sistema do ar para conter novos ataques cibernéticos. A Polícia Federal abriu investigação. Espera-se que ela seja conduzida com celeridade e, sobretudo, com rigor na punição dos responsáveis. O episódio, contudo, carrega um efeito pedagógico que vai além do caso policial: ficou evidente que o governo federal, em parceria com os demais entes federados que integram o sistema, precisará revisar e aprimorar seus protocolos de segurança.
Credibilidade do sistema em jogo
Afinal, o atributo mais elementar de qualquer ferramenta de alertas climáticos é justamente a sua credibilidade. Em muitos casos, o respeito da população pelos alertas é, literalmente, questão de vida ou morte. Um plano criterioso deverá ser implementado para tornar mais rigorosos os controles de acesso e uso do sistema. Mas a crise abre também uma oportunidade de refinamento mais amplo.
Descompasso crônico banaliza alertas
Não é incomum que a população receba alertas de chuvas fortes quando a água já está prestes a cair, sem tempo hábil para reação – ou que avisos de tempestades se dissipem sem que nenhuma delas chegue. Esse descompasso crônico banaliza a ferramenta e corrói, silenciosamente, sua credibilidade. O ataque hacker arranhou de forma inequívoca a reputação do sistema de alertas.
Oportunidade para recalibrar o sistema
Mas, além de restaurá-la, as autoridades têm agora a oportunidade de recalibrá-lo e torná-lo mais eficaz. Já existe tecnologia de georreferenciamento capaz de aumentar a precisão dos disparos – e ela deve ser adotada. Quando um alerta for emitido, os cidadãos precisam ter a certeza de que devem agir imediatamente. Restituir a segurança e a credibilidade do sistema nacional de alertas da Defesa Civil é uma tarefa urgente. Seu adequado funcionamento protege o maior de todos os bens: a vida.
