Quem foi acordado pela sirene de emergência na noite de sexta-feira (19) ainda espera respostas para duas perguntas centrais: quem enviou as mensagens e como conseguiu entrar na plataforma?
Até a atualização oficial mais recente, publicada no domingo (21), a Polícia Federal investigava o incidente com a colaboração da Secretaria Nacional de Proteção e Defesa Civil. O governo informou que os detalhes serão divulgados ao fim dos trabalhos, para não comprometer a apuração. Por enquanto, não há autoria confirmada publicamente.
O Defesa Civil Alerta já voltou a funcionar, mas em regime restrito. Apenas o Centro Nacional de Gerenciamento de Riscos e Desastres, o Cenad, pode operar a ferramenta. Os acessos estaduais continuam suspensos e, caso um alerta real seja necessário, as Defesas Civis locais deverão solicitar o envio ao centro nacional. Não há prazo para a retomada integral.
Investigação busca origem e forma de acesso
A apuração tenta identificar a origem da ação e o caminho utilizado para acessar a Interface de Divulgação de Alertas Públicos, conhecida como IDAP. É por meio dessa plataforma que os órgãos autorizados preparam e enviam mensagens de emergência.
Como reação imediata, todos os acessos externos à interface foram bloqueados, as contas envolvidas no episódio foram suspensas e os registros de acesso foram preservados para a perícia. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo também foi notificado. Segundo o Ministério da Integração e do Desenvolvimento Regional, não há, até o momento, evidência de dano estrutural ao sistema nacional de alertas.
O ministério afirma que ainda não confirma hipóteses sobre a autoria ou a dinâmica do incidente cibernético. Isso significa que versões sobre senhas vazadas, credenciais específicas ou participação de uma pessoa ou grupo continuam fora do quadro oficialmente comprovado.
O que já foi confirmado
O levantamento técnico inicial identificou dez envios não autorizados entre 23h41 de sexta-feira e 1h23 de sábado. Nove utilizaram a tecnologia Cell Broadcast e foram classificados como “extremos”. O décimo foi enviado por SMS.
Houve relatos oficiais em São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná e Distrito Federal. À 1h30, poucos minutos depois do último envio identificado, a plataforma foi retirada do ar preventivamente.
Uma das mensagens confirmadas continha apenas a palavra “misantropia”, termo associado à aversão ou ao desprezo pela humanidade. O texto não apresentava qualquer informação sobre desastre, área de risco ou medida de proteção.
Ainda não se sabe quantos aparelhos receberam os avisos nem todas as cidades atingidas. O próprio MIDR afirma que o comportamento irregular dos disparos impede, por enquanto, um cálculo seguro do alcance. Dessa forma, estimativas de dezenas de milhões de celulares e números mais amplos de estados afetados não estão confirmados oficialmente.
Para que serve o alerta extremo
O Cell Broadcast envia uma mensagem simultaneamente aos celulares conectados às antenas de uma área geográfica determinada. Não é preciso conhecer o número de cada telefone, fazer cadastro, instalar aplicativo ou compartilhar dados pessoais de localização. A mensagem pode alcançar uma região extensa ou uma área bem pequena, conforme a emergência.
No Brasil, o sistema é gratuito e funciona em aparelhos compatíveis conectados às redes 4G ou 5G, sem depender de pacote de dados ou Wi-Fi. O alerta extremo é reservado para situações de risco grave e imediato à vida ou ao patrimônio. Por isso, produz um som próprio mesmo com o aparelho no modo silencioso e mantém a mensagem em destaque até que o usuário a feche.
A tecnologia é adotada internacionalmente porque consegue transmitir orientações a todos os celulares compatíveis de uma área em poucos segundos, inclusive durante congestionamentos da rede. A Organização Meteorológica Mundial destaca, porém, que um aviso eficiente precisa ser rápido, preciso, confiável e apresentar uma orientação clara sobre o que a população deve fazer.
Confiança também faz parte da segurança
O falso disparo não torna a ferramenta desnecessária. Sistemas de alerta antecipado são usados justamente porque alguns minutos de antecedência podem fazer diferença em enchentes, deslizamentos, rompimentos de barragens e outras emergências.
O episódio, porém, mostra que alcance tecnológico sem controle de acesso pode se transformar em um problema igualmente amplo. A União Internacional de Telecomunicações recomenda conexões seguras, criptografia, barreiras contra acessos externos, permissões definidas por função, monitoramento em tempo real, auditorias frequentes, testes de invasão e registro completo de todas as tentativas de entrada no sistema.
A investigação ainda precisa esclarecer como o acesso ocorreu, quais permissões foram utilizadas, qual foi o alcance real dos disparos e quais mudanças serão adotadas antes da reabertura completa.
Um alerta de emergência precisa ser raro, direcionado e, acima de tudo, claro. Porque, quando uma sirene reservada ao risco extremo toca, a população precisa confiar que existe um perigo real — e saber imediatamente como agir.
Fonte: antena1