O Ministério da Integração e do Desenvolvimento Regional (MIDR) enviou à Câmara dos Deputados uma explicação sobre o alerta da Defesa Civil enviado por hacker. De acordo com o governo federal, o responsável pelo disparo de alertas falsos da Defesa Civil, ocorrido entre as noites de 19 e 20 de junho, obteve o conhecimento técnico necessário para a invasão por meio de cursos disponibilizados pelo próprio governo.
Na ocasião, moradores de várias partes do país receberam notificações em seus celulares classificadas como de “risco extremo”. O conteúdo, que não correspondia a nenhuma situação real de emergência, exibia termos como “misantropia” e, em certos casos, relatos fictícios sobre um suposto “ataque alienígena”.
Em resposta a um requerimento apresentado pelo deputado Gustavo Gayer (PL-GO), o ministério explicou que um indivíduo sob o pseudônimo “Misantropi4” utilizou credenciais legítimas para acessar a plataforma IDAP e disparar os avisos de forma indevida.
A pasta assegurou que identificou a falha às 23h59 do dia 19, bloqueou as contas comprometidas e suspendeu a publicação externa do sistema. De acordo com o órgão, o invasor aproveitou-se de credenciais que haviam sido vazadas em um grupo de Telegram e explorou vulnerabilidades momentâneas da plataforma.
Para evitar novas ocorrências, o ministério afirmou ter implementado rigorosos protocolos de proteção, incluindo adoção de autenticação de multifatores para acesso; limitação do uso do sistema apenas à rede interna do ministério; e obrigatoriedade de conexão via VPN para as Defesas Civis que utilizam a ferramenta.
O governo enfatizou que a infraestrutura central do ministério não foi danificada e que o caso segue sob investigação da Polícia Federal.
