O Ministério da Integração e do Desenvolvimento Regional enviou nesta sexta-feira (10/7) para a Câmara dos Deputados um esclarecimento sobre a invasão ao sistema de alertas da Defesa Civil. O ministério revelou que o hacker, identificado como Misantropi4, aprendeu a utilizar a plataforma através de um curso oferecido pelo governo.
Segundo a pasta, “um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP. Ele aprendeu a enviar alertas por meio de cursos disponíveis na plataforma de governo e enviou alertas do tipo Defesa Civil para diversas localidades”.
O episódio ocorreu entre a noite de 19 de junho e a madrugada do dia 20, quando milhares de brasileiros receberam um alerta sonoro classificado como risco extremo, contendo uma mensagem da Defesa Civil com a palavra “Misantropi4”.
O Ministério respondeu a um requerimento de informações protocolado pelo deputado Gustavo Gayer (PL-GO), que solicitava explicações sobre o incidente. No documento, a pasta informou que tomou conhecimento do problema às 23h59 do dia 19, bloqueando as contas utilizadas pelo hacker e retirando uma publicação externa do sistema. A Polícia Federal (PF) investiga o caso.
Ainda segundo o ministério, houve um vazamento de credenciais em um grupo de Telegram, e uma vulnerabilidade no sistema foi explorada no momento do envio dos alertas. No entanto, a pasta assegurou que “ambos os problemas já foram corrigidos”.
O ministério destacou que não houve comprometimento da infraestrutura e que medidas corretivas e de reforço da segurança cibernética foram implementadas. “Os usuários usados indevidamente foram bloqueados, o sistema ficou acessível apenas de dentro da rede do MIDR, foi implementada a autenticação de múltiplos fatores e as Defesas Civis que desejarem utilizar o sistema precisarão se conectar por meio de VPNs à nossa rede”.



LEIA TAMBÉM
Receba as notícias no seu WhatsApp
Entre no nosso canal oficial e fique por dentro de tudo que acontece em Sergipe
Entrar no canal →

