Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o disparo dos alertas. O episódio chamou a atenção por envolver um sistema destinado à comunicação de riscos iminentes à população em situações de desastres e emergências

Compartilhar:

O envio de alertas falsos por meio do sistema da Defesa Civil entre a noite de 19 de junho e a madrugada de 20 de junho acendeu um alerta sobre a segurança de infraestruturas críticas no Brasil. As mensagens indevidas foram recebidas por moradores de diferentes cidades brasileiras e simulavam situações de emergência, incluindo avisos sobre deslizamentos de terra, tornados e outros conteúdos sem fundamento.

 

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o disparo dos alertas. O episódio chamou a atenção por envolver um sistema destinado à comunicação de riscos iminentes à população em situações de desastres e emergências.

 

Para Jonathan Ramos, pesquisador de segurança da ESET Brasil, o incidente evidencia desafios que vão além da dimensão tecnológica. “Incidentes cibernéticos em plataformas de infraestrutura crítica, a exemplo do ocorrido no sistema Defesa Civil Alerta, expõem vulnerabilidades que transcendem a esfera puramente tecnológica, evidenciando falhas severas em políticas e procedimentos de segurança”, afirma.

 

Segundo o especialista, as informações divulgadas até o momento, que apontam para o possível uso de credenciais comprometidas, reforçam a necessidade de medidas fundamentais de proteção, como a adoção de autenticação multifator (MFA), a revisão periódica de acessos e a aplicação do princípio do privilégio mínimo.

 

Ramos também destaca a importância de mecanismos adicionais de validação para sistemas de alto impacto social. “Torna-se indispensável a implementação do princípio do duplo comando (Four-Eyes Principle). Essa camada de dupla validação antes de qualquer disparo em massa mitiga o risco de ações isoladas, sejam maliciosas ou acidentais, impedindo que falsos alertas gerem pânico e desinformação, além de preservar a confiança da população nos mecanismos legítimos de proteção do Estado”, conclui.

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...