Na noite de sexta-feira (19/06) e na madrugada deste sábado (20/06), brasileiros de pelo menos quatro estados relataram ter recebido em seus celulares um alerta sonoro semelhante ao da Defesa Civil. De acordo com o que foi divulgado, os primeiros disparos foram registrados em Curitiba por volta das 23h45 e, em seguida, em Brasília, São Paulo e Rio de Janeiro. A Defesa Civil do Paraná negou ter emitido qualquer mensagem, afirmou não haver evento severo previsto e acionou a Defesa Civil Nacional e a Anatel para apurar a origem dos disparos.
No Rio de Janeiro, o conteúdo recebido pela população foi especialmente sensível: uma falsa mensagem alertando para "possibilidade de deslizamentos na região do RJ", exatamente o tipo de aviso capaz de provocar reação imediata em uma cidade com histórico real de tragédias ligadas a chuvas e deslizamentos. Mas o caso não foi isolado. Também circularam mensagens mencionando suposta "possibilidade de tornado na região de Belo Horizonte/MG" e outros alertas igualmente falsos. Os textos vinham recheados de frases sem sentido, campos corrompidos e expressões inusitadas, incluindo referências a "ataque alienígena". Outro elemento que chamou a atenção foi a repetição da palavra "misantropia" em diferentes mensagens, funcionando como uma espécie de assinatura deixada pelos responsáveis. O padrão de texto adulterado e de variáveis de modelo não preenchidas reforça a suspeita de manipulação do mecanismo de disparo ou dos próprios modelos utilizados para a geração dos alertas.
O horário não é detalhe menor. Os alertas começaram a circular logo após o jogo do Brasil pela Copa do Mundo e seguiram sendo registrados durante a madrugada de sábado, exatamente em um período de menor vigilância da população e de operação reduzida em muitas equipes de monitoramento e segurança.
"Os primeiros relatos surgiram logo após uma partida da Seleção Brasileira, em uma noite de grande atenção pública. Independentemente da motivação, incidentes desse tipo costumam buscar momentos de alta dispersão da atenção coletiva. Não sabemos ainda o que ocorreu, mas o contexto chama atenção e merece investigação", afirma o especialista em cibersegurança, Eduardo Nery.
"Guardadas as proporções, foi um 7×1 digital: um sistema sensível, ligado à proteção da população, sendo usado para enviar uma mensagem que não deveria existir. Quando um canal oficial de alerta é comprometido, não está em jogo apenas a tecnologia, mas a confiança da população naquilo que deveria salvá-la", complementa.
A causa do incidente ainda está sob investigação e não há, até o momento, confirmação sobre como os disparos foram realizados. Mas Nery chama a atenção para um vetor que tem se tornado o preferido dos atacantes: o fator humano.
"Em boa parte dos incidentes recentes, o acesso indevido não acontece por uma falha sofisticada de software, e sim com credenciais válidas, obtidas por engenharia social ou negligência. Não sabemos se foi esse o caso aqui, e é importante deixar isso claro, mas é o cenário que mais cresce e o que as organizações públicas e privadas precisam tratar como prioridade".
"Não estamos falando de uma palavra solta numa tela. A mensagem que chegou aos celulares no Rio falava em deslizamento, numa cidade que conhece de perto o que é perder vidas para a chuva. Numa madrugada de fim de semana, logo após um evento de grande mobilização nacional, um falso aviso desses tem potencial real de gerar correria, pânico e acidentes", afirma Nery.
"Os campos vinham com variáveis de modelo não preenchidas e texto sem sentido. Isso não é uma mensagem oficial com erro de digitação. É sinal de que o mecanismo de envio ou o template de alertas foi manipulado. A causa precisa ser confirmada pela investigação, mas o padrão é claro e preocupante", alerta Eduardo.
Segundo o especialista em cibersegurança, o episódio reforça três frentes que deveriam ser inegociáveis para órgãos públicos e operadores de infraestrutura crítica: governança de identidade e acesso, monitoramento ativo 24 horas por dia e adequação plena à Lei Geral de Proteção de Dados (LGPD).
"Não deixa de ser simbólico que a palavra deixada na mensagem fosse justamente ‘misantropia’, termo associado à aversão ao ser humano. Porque é isso que um ataque assim representa: sequestrar, por puro desprezo, um canal feito para proteger pessoas. Cibersegurança é o exato oposto disso. No fundo, é uma forma de cuidar de gente".
Sobre Eduardo Nery
Eduardo Nery é especialista em cibersegurança, governança, riscos e compliance (GRC), proteção de dados e Lei Geral de Proteção de Dados (LGPD). Atua há mais de uma década no desenvolvimento de projetos voltados à segurança da informação, privacidade e gestão de riscos em organizações públicas e privadas.
Sobre a Every Cybersecurity
A Every Cybersecurity é uma empresa brasileira especializada em adequação à LGPD, governança, risco e compliance (GRC) e cibersegurança, com sede em Brasília e escritório no Rio de Janeiro.