Hacker aprendeu a enviar alarme falso em curso do governo, diz ministério
O Ministério da Integração e do Desenvolvimento Regional afirmou que o hacker responsável pelo envio de alertas falsos da Defesa Civil, disparados entre a noite de 19 de junho e a madrugada do dia 20, aprendeu a operar o sistema por meio de um curso oferecido na própria plataforma do governo.
A informação foi enviada à Câmara dos Deputados em resposta a um requerimento do deputado Gustavo Gayer (PL-GO).
Os alertas continham a palavra “misantropia” e variações do termo. Em alguns casos, faziam referência a um suposto “ataque alienígena”, sem relação com qualquer situação real de risco.
Segundo o ministério, “um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades”.
Ainda de acordo com o ministério, o ataque envolveu o uso de credenciais vazadas em um grupo de Telegram e a exploração de uma vulnerabilidade do sistema.
“Ambos os problemas já foram corrigidos”, informou o documento.
Investigação continua
A investigação aponta que as contas utilizadas pertenciam a agentes da Defesa Civil no Pará.
A PF apura se as senhas foram obtidas por terceiros após vazamento na deep web ou se os próprios titulares realizaram os disparos.
O ministério afirmou que não houve comprometimento de sua infraestrutura e anunciou medidas para reforçar a segurança da plataforma.
Entre as mudanças adotadas estão a implementação de autenticação em múltiplos fatores, a restrição de acesso ao sistema apenas pela rede interna do ministério e a exigência de conexão por VPN para os órgãos de Defesa Civil que utilizarem a plataforma.
O sistema nacional de alertas é empregado para avisar a população sobre situações de risco, como eventos climáticos extremos.
Durante o ataque hacker, moradores de seis capitais e de municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal receberam os alertas falsos.
