Na madrugada do último sábado (20 de junho de 2026), credenciais de dois agentes da Defesa Civil do Pará foram indevidamente utilizadas para enviar dez alertas falsos a milhões de celulares em sete Estados brasileiros e no Distrito Federal. As informações foram reveladas pelo jornal O Globo.
A Polícia Federal investiga o caso, a partir de documentos encaminhados pelo governo federal, que apontam indícios de que um terceiro agente, externo à instituição, tenha se aproveitado das contas de acesso dos servidores estaduais para utilizar a plataforma de disparo de alertas. As mensagens falsas continham diccionários desconexos e palavras que não se relacionavam a situações reais de emergência, incluindo termos como “misantropia”, “misantropi4” e “ataque alienígena”.
Os alertas afetaram localidades em Estados como São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. É importante esclarecer que os dez alertas enviados refletem o número total de mensagens emitidas pelo sistema, enquanto os sete Estados e o Distrito Federal representam as regiões que receberam pelo menos um desses disparos.
Como um único alerta pode abarcar várias regiões simultaneamente e cada região pode receber mais de uma mensagem, o total de envios não é necessariamente equivalente ao número de unidades federativas impactadas.
De acordo com os documentos enviados à PF, a situação se torna ainda mais grave pelo fato de que as mensagens foram disparadas para áreas fora do alcance autorizado dos agentes envolvidos, que apenas podiam emitir alertas para o Pará.
Como ocorreu o incidente
O primeiro alerta falso foi enviado às 23h41 da sexta-feira (19 de junho de 2026), utilizando as credenciais de um dos agentes. Esta mensagem foi direcionada ao Rio de Janeiro e estava classificada na categoria de “deslizamentos”, com o conteúdo: “misantropo ADRESS RJ burros dms pprt”.
Às 23h45, celulares em Curitiba receberam um novo aviso na mesma categoria, contendo apenas a palavra “misantropia”. Ao longo da madrugada de sábado, entre 1h20 e 1h23, mais oito alertas foram emitidos, agora com a utilização das credenciais do segundo agente, a maioria contendo o termo “misantropi4”.
Nove dos dez alertas enviados utilizaram a tecnologia de cell broadcast, que permite o envio automático de mensagens para todos os dispositivos conectados a torres de telefonia móvel em uma área específica. A única exceção foi um alerta que foi enviado via SMS. Todos estes disparos foram classificados como de “nível extremo”, categoria que deve ser reservada para emergências que requerem ações imediatas de proteção.
A Secretaria Nacional de Proteção e Defesa Civil afirmou, em comunicado enviado à PF, que as mensagens não continham conteúdo técnico ou institucional aceitável segundo os protocolos estabelecidos para Proteção e Defesa Civil. As mensagens traziam expressões incoerentes e sem relevância para eventos reais, como “misantropia”, “misantropo” e a menção a um “ataque alienígena”.
Investigação em andamento
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, em coletiva de imprensa no sábado (20 de junho de 2026), sugeriu que evidências indicam que o caso pode tratar-se de um ataque cibernético.
“Todos os indícios apontam que o incidente não foi gerado por alguém pertencente ao sistema. Tudo sugere que tenha sido um ataque hacker, um crime cibernético”, declarou Wolff.
A Defesa Civil Nacional suspendeu as operações da plataforma de alerta a partir da 1h30 do sábado e imediatamente notificou a Polícia Federal. Uma investigação preliminar foi iniciada no mesmo dia.
Um documento interno do governo revelou que a equipe responsável pela plataforma já havia bloqueado a credencial utilizada nos dois primeiros disparos, tendo então sido empregada a segunda credencial vinculada ao órgão do Pará.
O alvo do ataque foi a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também registrou um incidente de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).
Segundo informações do governo, “o incidente consistiu na ativação não autorizada do sistema Defesa Civil Alerta (DCA), resultando no envio indevido de mensagens à população, sem qualquer solicitação ou validação por parte das autoridades competentes de proteção e defesa civil”.
O documento acrescenta que, além do potencial uso irregular das credenciais, há indícios de que o autor conseguiu operar a plataforma sem obedecer às restrições geográficas previstas, emitindo ou tentando emitir alertas para áreas nas quais os usuários não possuíam autorização para realizar envios.
Fonte:: poder360.com.br
