Governo admite que hacker aprendeu a usar sistema de alertas da Defesa Civil em curso oficial
Relatório enviado à Câmara dos Deputados aponta que o suspeito utilizou credenciais vazadas e explorou uma vulnerabilidade do sistema para disparar alertas falsos em diversas cidades
Foto: Divulgação
O hacker suspeito de invadir o sistema de alertas da Defesa Civil aprendeu a enviar os alertas falsos por meio de um curso disponibilizado pelo governo. A informação consta em um relatório enviado pelo Ministério da Integração e do Desenvolvimento Regional (MIDR), na última sexta-feira (10), à Câmara dos Deputados, com esclarecimentos sobre o episódio.
Diversas cidades brasileiras receberam, entre a noite de 19 de junho e a madrugada do dia 20, um alerta sonoro classificado como extremo pela Defesa Civil. A mensagem continha a palavra "misantropia", ou variações do termo, e, em alguns locais, fazia referência a um suposto "ataque alienígena".
Segundo o relatório, "Um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades", informou a pasta.
O ministério encaminhou as informações em resposta a um requerimento apresentado pelo deputado Gustavo Gayer (PL-GO), que solicitou esclarecimentos sobre o incidente. Segundo o documento, a pasta tomou conhecimento do problema às 23h59 do dia 19 de junho.
As contas utilizadas indevidamente foram bloqueadas e a publicação externa do sistema foi suspensa. A Polícia Federal (PF) segue investigando o caso. Ainda de acordo com o ministério, foi confirmado o uso de credenciais vazadas em um grupo no Telegram, além da exploração de uma vulnerabilidade do sistema no momento do envio dos alertas.
O ministério assegurou que "ambos os problemas já foram corrigidos" e afirmou que não houve comprometimento da infraestrutura do governo. A pasta acrescentou que "foram adotadas medidas corretivas e de reforço da segurança cibernética".
Ainda segundo o governo federal, "Os usuários usados indevidamente foram bloqueados, o sistema ficou acessível apenas de dentro da rede do MIDR, foi implementada a autenticação de multifator e Defesas Civis que queiram usar o sistema precisarão se conectar por meio de VPNs à nossa rede".
Varela Net agora mais perto de você: receba as notícias em tempo real no seu WhatsApp clicando aqui.