Um sistema utilizado para alertar a população em situações de emergência foi alvo de envio de mensagens falsas entre a noite da última sexta-feira (19) e a madrugada de sábado (20). Embora os órgãos responsáveis ainda conduzam a análise forense do episódio, conhecido como Caso Misantropia, informações de mercado indicam que o problema pode estar relacionado ao uso indevido de uma credencial legítima comprometida meses atrás.
Para Glauco Sampaio, CEO da Beephish e especialista em Segurança Cibernética, os indícios apontam para um problema recorrente. “As informações indicam a possibilidade de uso de uma credencial comprometida anteriormente e não a exploração de uma vulnerabilidade técnica. Se confirmado pelas investigações, estaremos diante de um cenário onde o acesso legítimo acaba sendo utilizado de forma indevida”, explica.
Segundo o executivo, o episódio chama a atenção para a responsabilidade associada ao risco humano e aos acessos privilegiados em infraestruturas críticas. “Medidas como autenticação multifator, revisão periódica de senhas e controle rigoroso de acessos deveriam fazer parte da rotina. Uma credencial exposta gera consequências muito maiores do que o acesso a uma conta isolada, pois alcança uma parcela significativa da população”, reforça Sampaio.
Para o especialista, o caso reforça que a conscientização é um fator determinante para mitigar riscos dessa magnitude. “Independentemente do resultado final, o episódio serve como alerta para a necessidade de capacitação contínua das equipes, maior conscientização sobre o papel de cada usuário e mais atenção aos riscos associados ao uso de credenciais em sistemas críticos”, conclui.
Durante o incidente, um alerta sonoro extremo da Defesa Civil foi enviado a celulares de moradores de diversas capitais, trazendo a palavra “misantropia” ou variações dela, sem relação com riscos reais. Em algumas localidades, o aviso falso mencionava até um suposto “ataque alienígena”. O caso foi relatado por cidadãos em Curitiba, São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Salvador e Campo Grande.
O Defesa Civil Alerta funciona por meio da tecnologia Cell Broadcast, que encaminha avisos para celulares conectados à rede móvel de uma determinada área. As mensagens aparecem em formato de pop-up, sobrepondo-se ao conteúdo exibido na tela, acompanhadas de sinais sonoros para chamar a atenção da população em emergências reais.
A suspeita da Defesa Civil Nacional é que as mensagens foram disparadas remotamente por meio de um ciberataque. Diante da invasão, o órgão informou que a plataforma foi retirada do ar à 1h30 da madrugada de sábado e será religada somente quando todas as condições de segurança forem plenamente restabelecidas.
