Alerta falso expõe fragilidade e pode quebrar confiança nos avisos da Defesa Civil, dizem especialistas

SÃO PAULO, SP (FOLHAPRESS) - O provável ataque hacker que emitiu um alerta de evento extremo da Defesa Civil com a palavra "misantropia" expõe a fragilidade do sistema de segurança do país e tem potencial para quebrar a confiança da população sobre a plataforma de alertas, dizem especialistas ouvidos pela Folha.

O próprio governo federal admite o problema. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, disse na manhã deste sábado (20) que o caso "é muito ruim para o sistema, ainda mais pensando que a gente trata com a segurança das pessoas, com vidas".

"É lógico que isso não é bom para a confiabilidade [do sistema]. Pelo contrário, é muito ruim."

Coordenador do Ceped (Centro de Estudos e Pesquisas sobre Desastres no Estado de São Paulo) da USP, o pesquisador Eduardo Mario Mendiondo diz que o ataque é particularmente grave não apenas porque mostra vulnerabilidades no acesso ao sistema, mas também porque o caso ocorre ao mesmo tempo em que o país se prepara para a chegada do El Niño.

"Ainda não estamos em uma época de estação chuvosa, mas imagine se isso ocorrer em uma época em que as pessoas se preparam em função dos alertas da Defesa Civil? Estamos falando de milhões de pessoas afetadas. Isso ocorrer na véspera da formação de um El Niño gera muita preocupação de como evitar os alertas falsos", diz.

Além disso, Mendiondo explica que, na ciência de redução de risco de desastres, os alertas de eventos extremos são de grande importância para prevenir danos. Por isso, é importante que os sistemas de emissão desses alertas sejam robustos e recebam investimentos necessários para ter segurança.

"Estamos falando de um sistema de resiliência, que precisa receber investimentos e cuidado para poder cuidar das pessoas. Um sistema que chega a milhões de pessoas em todo o país precisa ser robusto."

"Isso mostra a necessidade urgente de ter uma articulação entre todos os entes para o compartilhamento dessas informações. A gente precisa de um sistema de alertas articulado entre as defesas civis estaduais, municipais e federal. O Brasil tem avançado nessa política nos últimos dez anos, mas ainda há muito a ser feito."

As primeiras mensagens chegaram a moradores de Curitiba, no Paraná, ao final da noite de sexta (19). Outras seriam enviadas durante a madrugada de sábado a celulares localizados em São Paulo, Sergipe e no Distrito Federal, entre outros locais. O governo federal não souve informar quais foram as localidades atingidas nem quantas pessoas receberam as mensagens.

O governo estima que sistemas da Defesa Civil emitiram dez tipos de alertas falsos de evento extremo e que os comunicados chegaram a milhões de pessoas --não é possível saber quantas receberam de fato os comunicados, disse o secretário nacional Wolff.

A plataforma foi retirada do ar por volta da 1h30 deste sábado e não tem previsão para voltar a funcionar. "Quando ele voltará ao ar? Quando a gente tiver plena segurança de que foi capaz de fazer a troca das senhas para que tenha o mínimo de segurança de que os ataques não ocorrerão novamente", afirmou o titular da pasta.

Analista de cibersegurança e perito digital, o advogado José Milagre disse à Folha que o maior risco envolve a perda de credibilidade do sistema de alertas.

"Se as pessoas passarem a desconfiar dos avisos, podem ignorar comunicações legítimas em situações reais de enchentes, tempestades ou outros desastres, o que aumenta significativamente o risco à segurança da população", afirmou.

Sobre a investigação, porém, Milagre afirma que ainda é cedo para tirar quaisquer conclusões.

"Tudo vai depender da coleta de dados. A PF tem preparo para fazer essa análise e identificar se o acesso se deu por uma credencial interna ou por meios externos", disse Milagre, que também é coordenador do núcleo especializado em crimes cibernéticos da CyberExperts.

Entenda o sistema

Diferentemente de alertas por mensagem de texto --que enviam um SMS--, o que usa a tecnologia Cell Broadcast interrompe outras funções dos aparelhos, como reprodução de vídeos e uso de aplicativos, e dispara um alarme sonoro e um vibratório para chamar a atenção do usuário.

Todo aparelho celular de determinada região conectado a uma antena de telefonia e recebendo sinal 4G ou 5G vai receber mensagens de alerta. São acionados aparelhos que estejam em área de risco independentemente de o usuário ter cadastrado seu número para receber alertas.

A funcionalidade foi denominada Defesa Civil Alerta e complementa as já existentes ferramentas utilizadas para o envio de alertas (SMS, TV por Assinatura, WhatsApp, Telegram e Google Public Alerts).

Em São Paulo, a tecnologia foi adotada pelo governo Tarcísio de Freitas (Republicanos) após a chuva de fevereiro de 2023 na região de São Sebastião, que deixou 65 mortos no litoral norte do estado. São Paulo foi um dos primeiros estados a fazer testes com essa ferramenta.

Característica da tecnologia Cell Broadcast

Não depende de cadastro prévio da população da região afetada; O alcance é instantâneo dos celulares das pessoas que estiverem, naquele momento, sob alcance das antenas de telefonia 4G ou 5G da região em risco (geolocalização); O alarme produz um aviso sonoro e uma vibração mesmo quando o aparelho estiver em modo silencioso; A mensagem enviada aparece na tela do celular como um pop-up, independentemente do conteúdo que estiver em uso O pop-up só desaparece se o usuário o fechar. Caso contrário, continua com o aviso sonoro e a vibração