Alerta falso expõe fragilidade da cibersegurança no Brasil

Na madrugada de sábado (20), celulares em pelo menos oito estados receberam alerta extremo com a palavra 'misantropia'. Suspeita-se de roubo de credencial. Em artigo, especialista critica sistema de alerta e defende descentralização e supervisão dupla.

Na madrugada do último sábado (20), um alerta extremo enviado para celulares de ao menos oito estados brasileiros causou confusão e despertou moradores. A mensagem continha apenas a palavra 'misantropia' e um forte sinal sonoro. O incidente levanta questionamentos sobre a segurança do sistema oficial de alertas públicos, segundo análise publicada na Folha pelo diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro.

Entenda o incidente

Por volta das 23h45 de sexta-feira (19), os primeiros alertas começaram a chegar em celulares de Curitiba. Nas duas horas seguintes, aparelhos no Distrito Federal, São Paulo, Rio de Janeiro, Bahia, Pará, Mato Grosso e outros estados também receberam a notificação, até que a plataforma foi tirada do ar. De acordo com o colunista, a hipótese mais provável é que a credencial de um usuário com acesso total ao sistema IDAP (Interface de Divulgação de Alertas Públicos), operado pelo Ministério da Integração e Desenvolvimento Regional, tenha sido roubada.

Fragilidades do sistema de alertas

O sistema é atualmente coordenado pela Anatel em parceria com prestadoras de celular, o Sindicato Nacional de Empresas de Telefonia Móvel, o MIDR e a Presidência da República. A operação técnica é executada pela ABR Telecom. Para enviar um alerta, um agente credenciado acessa o site do IDAP, seleciona gravidade, local, escreve a mensagem e clica em enviar. No Brasil, há pelo menos 180 instituições cadastradas e mais de 600 usuários com acesso à ferramenta, bastando informar usuário e senha. O colunista classifica essa configuração como uma 'receita para o desastre'.

Comparação com sistema americano

Os Estados Unidos mantêm sistema semelhante, mas com exigências mais rígidas. O acesso requer procedimento formal e autenticação criptográfica. Cada credenciado assina termo de responsabilidade individual e sua credencial tem prazo limitado. Após um incidente no Havaí em 2018, as mensagens passaram a exigir dupla supervisão: antes do envio, são autenticadas por um supervisor, com autorização de duas hierarquias distintas. No Brasil, não há mecanismo equivalente.

Possíveis consequências

O artigo alerta para o risco de 'cry wolf' — falsos alarmes em sistemas oficiais podem elevar as fatalidades em até 29% e os feridos em até 32%, conforme estudo dos EUA. O colunista também critica a centralização de poderes tecnológicos pelo governo federal, argumentando que centralização e cibersegurança caminham em direções opostas. O alerta falso mostrou que o sistema falou indevidamente em nome dos entes federativos, que precisaram se manifestar para negar responsabilidade. Para o autor, o incidente serve como alerta sobre a fragilidade da cibersegurança no país.

Alerta falso com 'misantropia' expõe fragilidade da cibersegurança no Brasil, aponta colunista

Entenda o incidente

Fragilidades do sistema de alertas

Comparação com sistema americano

Possíveis consequências

Comentários (0)

Deixe seu comentário

Leia também

Ataque hacker dispara alerta falso da Defesa Civil com termo 'misantropia'

Defesa de Bolsonaro tem 24h para explicar pistola apreendida em blitz

Defesa é prioridade na política externa do Brasil, alerta assessor de Lula

Governo suspende contas e bloqueia acessos externos após alertas falsos da Defesa Civil