Cibercriminosos violaram credenciais do Pará em falso alerta da Defesa Civil

Você provavelmente ouviu o apito medonho em seu celular com uma mensagem esquisita na última sexta-feira (19) — ou ficou sabendo que isso aconteceu com um conhecido. Na investigação feita pelas autoridades no final semana, houve a confirmação de invasão cibernética na Interface de Divulgação de Alertas Públicos (IDAP).

- Apito medonho com palavra enigmática no celular assusta população do PR e SP

Segundo as primeiras conclusões dessa varredura, há indícios de que a plataforma gerenciada pelo governo federal foi utilizada com o acesso de credenciais de dois agentes da Defesa Civil do Pará para espalhar pânico em massa. O Ministério da Integração e do Desenvolvimento Regional (MIDR) confirmou a emissão de dez alarmes falsos categorizados com o nível máximo de gravidade.

O ataque técnico expôs uma vulnerabilidade crítica na plataforma nacional. Embora as contas hackeadas pertencessem a servidores do Pará, os invasores conseguiram burlar o bloqueio territorial do sistema, disparando mensagens via satélite e antenas de telefonia para regiões totalmente fora da jurisdição original das credenciais.

As transmissões ocorreram em duas ondas entre a noite de sexta-feira (19) e a madrugada de sábado (20). A equipe do MIDR bloqueou o primeiro perfil do Pará às 23h45, mas o grupo criminoso utilizou uma segunda credencial da mesma instituição à 1h20 da madrugada para continuar os disparos em massa.

O sistema de transmissão Defesa Civil Alerta (DCA), que faz os celulares vibrarem e emitirem som mesmo no modo silencioso, foi usado em nove das dez ações. Os textos simulavam catástrofes reais como tornados e deslizamentos, mas continham termos como "misantropia" e um aviso de "ataque alienígena" enviado para Belo Horizonte.