Credenciais de dois agentes da Defesa Civil do Pará foram utilizadas para disparar dez alertas falsos a milhões de celulares na madrugada de sábado (20.jun.2026). As mensagens, que alcançaram sete estados e o Distrito Federal, foram relatadas pelo jornal O Globo.
Documentos encaminhados pelo governo federal à Polícia Federal, que investiga o caso, indicam que um agente externo pode ter acessado as contas dos servidores estaduais. As mensagens continham termos sem relação com emergências reais, como “misantropia”, “misantropi4” e “ataque alienígena”.
Os alertas foram enviados para os estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. O total de envios corresponde aos dez alertas disparados, enquanto os estados e o Distrito Federal refletem as áreas atingidas.
Embora um mesmo alerta possa atingir várias regiões, o número total de mensagens não necessariamente coincide com o número de unidades federativas afetadas. O governo federal considera o episódio ainda mais grave, uma vez que os disparos foram feitos em áreas fora da jurisdição dos agentes, que tinham autorização apenas para o Pará.
Como ocorreu o incidente
O primeiro alerta falso foi emitido às 23h41 de sexta-feira (19.jun.2026), utilizando as credenciais de um dos agentes. A mensagem, enviada ao Rio de Janeiro, foi registrada na categoria “deslizamentos” e continha o texto: “misantropo ADRESS RJ burros dms pprt”.
Quatro minutos depois, celulares em Curitiba receberam um novo alerta, também na categoria “deslizamentos”, que continha apenas a palavra “misantropia”.
Outros oito alertas foram enviados entre 1h20 e 1h23 de sábado (20.jun.2026), desta vez utilizando as credenciais de um segundo agente, com a maioria das mensagens contendo o termo “misantropi4”.
Nove dos dez alertas utilizaram a tecnologia cell broadcast, que envia mensagens automaticamente a todos os celulares conectados às antenas de telefonia de uma determinada área. O restante usou o sistema de SMS. Todos os disparos foram classificados como de “nível extremo”, reservado para situações que exigem ação imediata de proteção.
A Secretaria Nacional de Proteção e Defesa Civil declarou, em documento enviado à PF, que as mensagens “não apresentam conteúdo técnico, institucional ou compatível com os protocolos de Proteção e Defesa Civil”. Os textos continham “expressões ofensivas, incoerentes e sem relação com eventos reais, incluindo termos como ‘misantropia’, ‘misantropo’ e menção a ‘ataque alienígena’”.
Desdobramentos da investigação
O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou em coletiva no sábado (20.jun.2026) que os indícios apontam para um ataque cibernético.
“Tudo indica que o incidente não foi causado por alguém do próprio sistema. Tudo leva a crer que foi um ataque hacker, um crime cibernético”, declarou.
A Defesa Civil Nacional suspendeu a plataforma de envio de alertas por volta de 1h30 de sábado e acionou a PF, iniciando uma investigação preliminar. Um documento interno do governo revela que a equipe responsável pela plataforma bloqueou a credencial utilizada nos dois primeiros disparos, após o que foi utilizada a segunda credencial vinculada ao órgão no Pará.
O ataque visou a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também abriu um chamado de incidente de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).
Segundo a pasta, “o incidente consistiu no acionamento não autorizado do sistema Defesa Civil Alerta (DCA), com o consequente envio indevido de mensagens à população, sem qualquer solicitação ou validação por parte das autoridades competentes de proteção e defesa civil”.
O documento acrescenta que, além do possível uso indevido das credenciais, há indícios de que o responsável conseguiu operar a plataforma sem as restrições territoriais previstas, emitindo ou tentando emitir alertas para áreas nas quais os usuários não possuíam autorização de envio.
Fonte: poder360.com.br
