A Polícia Federal vai analisar o pedido do governo para abrir um inquérito sobre a invasão ao sistema Defesa Civil Alerta, que enviou notificações falsas de emergência para celulares de milhões de brasileiros entre a noite de sexta-feira, 19 de junho, e a madrugada deste sábado, 20. A plataforma foi retirada do ar preventivamente depois que mensagens classificadas como “alerta extremo”, algumas com a palavra “misantropi4”, foram disparadas sem autorização para diferentes regiões do país.
Delegados da área de combate a crimes cibernéticos mantêm contato com representantes do governo e deverão avaliar os termos da representação encaminhada pelo Ministério da Integração e do Desenvolvimento Regional antes de decidir formalmente pela instauração da investigação.
A principal hipótese considerada pelo governo é a ocorrência de um ataque hacker. Segundo a Secretaria Nacional de Proteção e Defesa Civil, os comandos partiram remotamente de usuários externos, sem vínculo com os órgãos responsáveis pelo Sistema Nacional de Proteção e Defesa Civil.
O governo identificou dez alertas indevidos. Nove foram transmitidos pela tecnologia Cell Broadcast, que exibe mensagens diretamente na tela dos celulares localizados em uma área determinada, e um foi enviado por SMS. Estados como São Paulo, Paraná, Mato Grosso do Sul e Acre, além do Distrito Federal, estão entre as localidades mencionadas pelas autoridades.
A quantidade exata de aparelhos atingidos ainda está sendo calculada. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou, porém, que o alcance provavelmente chegou a milhões de pessoas, devido à capacidade de transmissão simultânea da tecnologia utilizada.
Mensagem acionou sirene mesmo em celulares no silencioso
Os alertas começaram a ser recebidos entre o fim da noite de sexta-feira e o início da madrugada deste sábado. Em diferentes cidades, usuários relataram que os aparelhos emitiram uma sirene alta e exibiram a classificação “alerta extremo”.
Essa categoria é normalmente utilizada diante de risco grave e imediato, como enchentes, enxurradas, deslizamentos, vendavais ou outros desastres que exigem ação rápida da população. Por sua natureza emergencial, o som pode ser reproduzido mesmo quando o telefone está configurado no modo silencioso.
A mensagem falsa continha a palavra “misantropia” ou a variação “misantropi4”, com o número quatro no lugar da letra final. O termo significa aversão, desconfiança ou desprezo pela humanidade, mas não havia qualquer orientação relacionada a desastre ou medida de proteção.
A ausência de informações objetivas e o horário dos disparos provocaram confusão entre usuários. Muitos procuraram canais oficiais, redes sociais e veículos de comunicação para confirmar se havia algum evento climático, ameaça ou situação de emergência em andamento.
A Agência Nacional de Telecomunicações informou que as notificações não haviam sido emitidas pelas autoridades competentes e afirmou não haver motivo para preocupação relacionado ao conteúdo das mensagens.
Plataforma foi retirada do ar às 1h30
A Secretaria Nacional de Proteção e Defesa Civil desativou a plataforma por volta de 1h30, após constatar que o sistema havia sido usado para disparar alertas não autorizados.
A retirada do ar foi adotada como medida preventiva para interromper novos envios e permitir a análise dos registros de acesso. O governo ainda não informou quando o serviço será restabelecido.
Segundo Wolnei Wolff, a reativação depende da confirmação de que as condições mínimas de segurança foram recuperadas. Entre as medidas mencionadas estão a troca de senhas, revisão dos acessos e verificação das credenciais utilizadas pelos operadores estaduais e municipais.
O governo também analisa se os dez alertas partiram da mesma pessoa ou de diferentes invasores. Uma das hipóteses é que alguém tenha conseguido se cadastrar ou utilizar credenciais de acesso em diferentes pontos da plataforma.
O primeiro disparo identificado teria sido realizado a partir de uma estrutura vinculada ao Paraná. Depois que um acesso foi bloqueado, outro cadastro teria sido utilizado para novos envios. A localização física e a identidade dos responsáveis ainda não foram determinadas.
PF analisará competência e indícios do ataque
A Polícia Federal possui uma diretoria especializada no combate a crimes cibernéticos e pode atuar em casos que envolvam sistemas federais, serviços públicos nacionais ou infrações com caráter interestadual ou transnacional.
Antes da abertura formal de um inquérito, a corporação deverá avaliar a documentação encaminhada pelo Ministério da Integração, os registros técnicos disponíveis e a eventual existência de indícios de crime federal.
A investigação poderá buscar a identificação dos endereços eletrônicos utilizados, equipamentos conectados, credenciais comprometidas e percurso digital dos comandos que resultaram nos disparos.
Também deverão ser preservados registros de acesso, horários, contas de usuários, alterações de senha e demais informações capazes de indicar como a plataforma foi invadida ou usada de forma indevida.
A apuração terá ainda de estabelecer se houve exploração de vulnerabilidade técnica, roubo de credenciais, falha de autenticação, engenharia social ou participação de alguém com acesso autorizado ao ambiente.
Por se tratar de investigação ainda em fase inicial, o governo não atribuiu responsabilidade a nenhuma pessoa ou grupo. Eventuais suspeitos terão direito à defesa e à presunção de inocência.
Incidente expõe risco para sistema de emergência nacional
O Defesa Civil Alerta foi criado para enviar avisos rápidos a pessoas localizadas em áreas de risco. A ferramenta permite que autoridades estaduais e municipais transmitam orientações sem necessidade de cadastro prévio dos usuários.
A mensagem é direcionada às antenas que atendem a determinada região. Todos os aparelhos compatíveis conectados à rede 4G ou 5G naquela área podem receber o alerta, independentemente da operadora.
Esse alcance é uma das principais vantagens da tecnologia, especialmente em situações em que parte da população precisa ser retirada rapidamente de locais sujeitos a inundações, deslizamentos ou outros eventos extremos.
Ao mesmo tempo, o poder de alcance transforma uma invasão em problema de segurança pública. Um alerta falso pode provocar pânico, deslocamentos desnecessários, sobrecarga de serviços de emergência e perda de confiança nas mensagens oficiais.
Especialistas em segurança cibernética alertam que a credibilidade é fundamental nesse tipo de sistema. Caso a população passe a duvidar dos avisos, alertas legítimos podem ser ignorados em situações de risco real.
O episódio também expõe a necessidade de autenticação reforçada, controle de privilégios, monitoramento permanente e protocolos rápidos para interromper disparos não autorizados.
Anatel diz que operadoras apenas transmitiram os avisos
A Anatel esclareceu que as prestadoras de telefonia não elaboram nem decidem o conteúdo das notificações. As empresas apenas transmitem as mensagens enviadas pelo sistema oficial para as áreas geográficas indicadas.
Na tecnologia Cell Broadcast, os alertas são distribuídos por antenas de telefonia, sem que seja necessário obter individualmente o número dos usuários. A mensagem é recebida pelos aparelhos presentes na região selecionada.
Por esse motivo, as operadoras não teriam condições de avaliar previamente se o conteúdo corresponde a uma emergência verdadeira. A responsabilidade pelo texto e pela área de envio pertence aos órgãos de Defesa Civil habilitados a operar a plataforma.
A agência informou que acompanha o incidente e mantém contato com as autoridades responsáveis. A análise técnica poderá ajudar a determinar se a falha ocorreu na interface governamental, na gestão das credenciais ou em outra etapa do sistema.
Não há indicação, até o momento, de que as redes de telecomunicações tenham sido invadidas. O problema se concentra no uso indevido da plataforma responsável por ordenar a transmissão.
Governo identificou dez disparos indevidos
O levantamento preliminar aponta que o sistema foi utilizado dez vezes durante o incidente. Nove mensagens foram enviadas por Cell Broadcast e uma por SMS.
As autoridades ainda não divulgaram a relação completa de cidades e estados atingidos. São Paulo, Paraná, Mato Grosso do Sul, Acre e Distrito Federal foram citados oficialmente, enquanto relatos também surgiram em outras partes do país.
A diferença entre os sistemas utilizados será relevante para a investigação. O Cell Broadcast permite atingir um grande número de aparelhos em uma área específica. Já o SMS depende de outra estrutura de distribuição e pode exigir procedimentos distintos de acesso.
A utilização dos dois mecanismos pode indicar que o invasor teve acesso amplo à interface de divulgação de alertas. Essa possibilidade deverá ser confirmada pela análise técnica.
O governo também tenta identificar a sequência exata dos disparos, os cadastros usados e os horários em que cada acesso foi realizado.
As informações serão importantes para reconstruir a invasão e verificar se houve planejamento prévio ou exploração oportunista de alguma vulnerabilidade.
Sistema não depende de aplicativo nem de cadastro
O Defesa Civil Alerta funciona sem necessidade de instalação de aplicativo ou inscrição prévia. Basta que o aparelho seja compatível, esteja conectado a uma rede móvel e localizado dentro da área selecionada para o envio.
A mensagem aparece sobre o conteúdo que estiver sendo visualizado. Em alertas extremos, a tela pode permanecer bloqueada até que o usuário confirme a leitura.
O recurso foi desenvolvido para complementar outros canais, como SMS, WhatsApp, Telegram, televisão por assinatura e avisos das defesas civis locais.
A tecnologia foi adotada para aumentar a rapidez da comunicação em eventos com risco iminente. Em desastres climáticos, minutos podem ser decisivos para retirar moradores de áreas vulneráveis ou orientar rotas de fuga.
O incidente deste sábado, contudo, mostra que a eficácia operacional precisa ser acompanhada por controles rigorosos de segurança digital.
Um sistema capaz de alcançar milhões de celulares também precisa manter registros auditáveis, autenticação de múltiplos fatores e mecanismos de bloqueio imediato em caso de comportamento anormal.
Falso alerta pode comprometer confiança da população
Além da investigação criminal, o governo terá de enfrentar o impacto institucional da invasão. A confiança nas mensagens oficiais é um elemento central para o funcionamento do sistema.
Quando um alerta extremo é enviado, a população precisa reconhecer rapidamente que se trata de uma comunicação legítima e agir conforme as orientações apresentadas.
Um disparo falso, especialmente durante a madrugada, pode reduzir essa confiança. Usuários podem interpretar avisos futuros como erro, brincadeira ou nova invasão.
Esse efeito é particularmente perigoso em regiões sujeitas a enchentes, deslizamentos e chuvas intensas, onde alertas antecipados podem evitar mortes.
A resposta oficial deverá combinar transparência sobre o incidente, comunicação clara e reforço das medidas de segurança. O governo também terá de explicar de que forma os usuários poderão reconhecer alertas legítimos após a retomada da plataforma.
A Defesa Civil recomenda que a população observe o conteúdo da mensagem. Avisos verdadeiros costumam indicar a área de risco, o tipo de evento e as medidas de autoproteção necessárias.
Ataques a serviços públicos exigem resposta integrada
O caso reforça a preocupação com ataques cibernéticos contra serviços públicos essenciais. Plataformas de emergência, saúde, energia, transporte e comunicação podem gerar impactos de grande escala quando comprometidas.
A investigação deverá envolver a Polícia Federal, a Defesa Civil, o Ministério da Integração, a Anatel e equipes técnicas responsáveis pela infraestrutura digital.
Dependendo do resultado da análise, outros órgãos de segurança da informação também poderão ser acionados para avaliar vulnerabilidades, compartilhar dados e propor mudanças no sistema.
O incidente pode levar à revisão das regras de acesso concedidas a operadores estaduais e municipais. A ampla capilaridade é necessária para que alertas sejam enviados rapidamente, mas também aumenta o número de credenciais que precisam ser protegidas.
Entre as medidas possíveis estão autenticação em múltiplas etapas, limitação de permissões, validação adicional para alertas extremos e confirmação por mais de um operador antes do disparo.
Também podem ser adotados sistemas automáticos capazes de identificar mensagens fora do padrão, horários incomuns ou áreas de alcance incompatíveis com eventos registrados.
Investigação definirá extensão da invasão à Defesa Civil
A decisão sobre a abertura formal do inquérito dependerá da análise da Polícia Federal, mas o acionamento da corporação já coloca o episódio sob apuração especializada.
As autoridades precisam identificar quem acessou a plataforma, como o acesso foi obtido e se houve comprometimento de outros dados ou funções além do envio das mensagens.
Também será necessário verificar se informações internas foram copiadas, alteradas ou excluídas durante a invasão. Até o momento, o governo informou apenas o uso indevido da ferramenta para disparar alertas.
A plataforma permanecerá fora do ar até que as equipes técnicas considerem seguro restabelecer o serviço. Enquanto isso, estados e municípios deverão utilizar canais alternativos para comunicar eventuais riscos à população.
O episódio transforma uma mensagem sem sentido aparente em um teste importante para a segurança digital do Estado. O alcance nacional dos disparos, a classificação de alerta extremo e a possível exposição de milhões de usuários ampliam a gravidade do caso.
A resposta da Polícia Federal e a revisão dos controles do sistema serão determinantes para restabelecer a confiança em uma ferramenta criada justamente para orientar a população nos momentos de maior risco.










