Como hackers invadiram o sistema de alertas da Defesa Civil?

Entre a noite de sexta-feira (19) e a madrugada de sábado (20), hackers invadiram o sistema nacional de notificações de desastres da Defesa Civil e enviaram alertas falsos para usuários de telefonia móvel em oito estados brasileiros. As mensagens fraudulentas chegaram a moradores de Curitiba, Belo Horizonte, Brasília, Campo Grande, Rio Branco, Rio de Janeiro, Salvador e São Paulo, além de cidades menores em São Paulo, Rio de Janeiro e Mato Grosso do Sul, atingindo cerca de 30 milhões de pessoas, de acordo com informações da Agência Brasil. Os disparos ocorreram entre 23h41 e 1h23, segundo o Ministério da Integração e do Desenvolvimento Regional.

Quantas mensagens falsas foram enviadas durante a invasão?

Foram enviadas dez notificações diferentes. Nove mensagens utilizaram o Cell Broadcast, sistema implantado em 2025 que envia alertas diretamente para celulares em áreas de risco sem precisar de aplicativo ou cadastro prévio. Uma mensagem foi disparada pelo antigo sistema SMS, usado desde 2014 e substituído no ano passado. O primeiro alerta foi enviado para Curitiba e, em seguida, outras cidades começaram a receber as notificações.

Que tipo de conteúdo as mensagens falsas continham?

Além do alerta sonoro característico do sistema de emergência, as mensagens traziam textos com termos estranhos como “misantropia” e “invasão alienígena”, entre outras expressões que não correspondem ao padrão oficial da Defesa Civil. O conteúdo incomum logo alertou a população de que se tratava de mensagens fraudulentas, não de alertas reais sobre desastres naturais ou eventos climáticos extremos.

Quem está investigando o caso da invasão?

A Polícia Federal está conduzindo a investigação junto à equipe técnica da Defesa Civil para determinar se as mensagens foram enviadas por uma pessoa ou por um grupo organizado. A Agência Nacional de Telecomunicações (Anatel) também está apurando o caso. A suspeita inicial é que a invasão tenha ocorrido na plataforma da própria Defesa Civil nacional, responsável por emitir os alertas oficiais.

Por que a Anatel afirma que os alertas não passaram pelos canais oficiais?

Em nota, a Anatel informou que, segundo as informações disponíveis até o momento, os alertas falsos não passaram pelos canais oficiais da plataforma técnica do sistema, operada pela ABR Telecom (Associação Brasileira de Recursos em Telecomunicações). Isso reforça a hipótese de que os invasores conseguiram acessar e manipular diretamente o sistema da Defesa Civil, burlando os protocolos de segurança estabelecidos.