“Misantropia”: governo reformula sistema de alertas da Defesa Civil após invasão hacker

O governo Lula bloqueou o acesso externo ao Interface de Divulgação de Alertas Públicos (Idap), sistema oficial de alertas da Defesa Civil, após o disparo de mensagens falsas de desastre para municípios de sete estados e do Distrito Federal. A Polícia Federal investiga o caso.

Segundo apuração preliminar da Defesa Civil nacional, hackers teriam usado contas de agentes do Pará para enviar alertas a celulares de milhões de brasileiros. As mensagens continham termos como “misantropia” e “ataque alienígena”.

Um documento obtido pelo Metrópoles afirma que, nesta primeira etapa, apenas a Defesa Civil nacional poderá acessar a plataforma, e somente pela rede interna do ministério. A restrição busca impedir acessos indevidos a partir de credenciais vazadas na Deep Web.

A Diretoria de Tecnologia da Informação também passou a exigir um novo fator de autenticação. O usuário agora precisa validar a entrada por meio de uma conta gov.br, com código enviado ao celular cadastrado.

Estados voltarão ao sistema por VPN e com senhas trocadas

A segunda fase do plano prevê a retomada controlada do acesso pelas Defesas Civis estaduais. Os órgãos estaduais deverão usar uma rede privada virtual (VPN) vinculada à Defesa Civil nacional.

O governo também determinou que as senhas de acesso sejam trocadas a cada seis meses, sem possibilidade de reutilização. A expectativa registrada no documento é que a nova infraestrutura esteja totalmente implementada até esta quinta (25).

Nos próximos dias, o envio de alertas do tipo Defesa Civil Alerta (DCA) também passará a exigir uma segunda validação por celular no momento da emissão. O Centro Integrado de Segurança Cibernética do Governo Digital deverá realizar testes de invasão para avaliar os novos mecanismos.

“Dessa forma, vamos reduzir a significativamente a quantidade de pessoas que podem encontrar o sistema na internet, restringindo a apenas Defesas Civis com VPNs instaladas e usuários previamente cadastrados em nossa rede”, diz o documento.

A etapa final do plano prevê o lançamento de uma nova versão do Idap até o fim de julho. O sistema está em fase final de desenvolvimento e terá maior capacidade de rastreamento das operações, além de “restrições adicionais sobre funcionalidades sensíveis”.

Entre as mudanças previstas, o governo pretende limitar a edição livre de mensagens para reduzir o risco de disparo de alertas com textos “impróprios”, como os registrados entre a noite de sexta (19) e a madrugada de sábado (20).

Antes de entrar em operação, a nova versão passará por validação de segurança com a Secretaria de Governo Digital, o Gabinete de Segurança Institucional (GSI) e equipes especializadas em guerra cibernética. “Com todas as melhorias apresentadas, essa Diretoria acredita que invasões ao sistema não se repetirão, erros humanos serão mitigados e alertas serão enviados de forma segura”, afirmou o diretor substituto de Tecnologia da Informação, Henrique Kineipp.