Alertas falsos da Defesa Civil foram enviados com credenciais de agentes do Pará, aponta investigação

A investigação sobre os alertas falsos disparados para milhões de celulares na madrugada de sábado (20) identificou que as mensagens foram enviadas por meio de credenciais de acesso pertencentes a dois agentes da Defesa Civil do Pará. A informação consta em documentos encaminhados pelo governo federal à Polícia Federal, que apura uma possível invasão ao sistema nacional utilizado para emissão de alertas de emergência.

Os alertas falsos que surpreenderam moradores de diversas regiões do Brasil foram enviados por meio da plataforma Interface de Divulgação de Alertas Públicos (IDAP), utilizada pela Defesa Civil para comunicar situações reais de risco à população.

Segundo documentos da Secretaria Nacional de Proteção e Defesa Civil obtidos pelo Metrópoles, foram registrados dez disparos suspeitos entre a noite de sexta-feira (19) e a madrugada de sábado (20). As mensagens continham termos como "misantropia", "misantropo" e até referências a um suposto "ataque alienígena".

Após os dois primeiros envios, a equipe técnica responsável pela plataforma identificou que a credencial utilizada pertencia a um agente da Defesa Civil do Pará e realizou o bloqueio do acesso. No entanto, outros oito alertas foram enviados logo em seguida utilizando uma segunda credencial vinculada ao mesmo órgão estadual.

De acordo com o governo federal, um dos pontos que mais chamou atenção dos investigadores foi o fato de as contas possuírem autorização para atuação apenas no Pará, mas terem sido usadas para enviar mensagens a localidades de outras regiões do país.

Entre as cidades atingidas pelos alertas estão São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco. Também houve envios direcionados a estados inteiros, como São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.

Todas as mensagens foram classificadas como de nível "Extremo", categoria reservada para situações de risco iminente que exigem ação imediata da população. Os falsos comunicados simulavam ocorrências como alagamentos, tornados e deslizamentos.

Segundo o governo federal, há indícios de que o responsável conseguiu contornar as restrições territoriais do sistema, permitindo o envio de alertas para áreas fora da autorização das contas utilizadas.

O ataque consistiu na invasão da plataforma IDAP, administrada pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad). O sistema é utilizado por órgãos de defesa civil em todo o país para emissão de alertas oficiais.

Após a identificação da ocorrência, a plataforma foi retirada do ar por volta de 1h30 da madrugada para evitar novos disparos indevidos e permitir a apuração do caso.

A Polícia Federal abriu investigação para identificar os responsáveis pela invasão e esclarecer como o sistema foi acessado. Segundo o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, milhões de brasileiros foram impactados pelos falsos alertas. Dos dez disparos registrados, nove ocorreram por meio da tecnologia Cell Broadcast e um por SMS.