O que falta esclarecer sobre o envio de alertas falsos da Defesa Civil
Plataforma foi retirada do ar e permanece indisponível, sem prazo para voltar a funcionar
A provável invasão ao sistema nacional de avisos da Defesa Civil ainda tem pontos a serem esclarecidos. O caso começou na noite de sexta (19), com disparo de alertas extremos para várias regiões do país, e seguiu até o início da madrugada de sábado (20).
Depois, a plataforma foi retirada do ar e permanece indisponível, sem prazo para voltar a funcionar. A Polícia Federal (PF) investiga o episódio.
O que se sabe até agora sobre os alertas falsos
Autoridades foram pegas de surpresa e ainda tentavam entender o que havia ocorrido quando fizeram as primeiras declarações, na manhã de sábado. Um dos posicionamentos foi dado pelo secretário nacional de Defesa Civil, Wolnei Wolff, por volta das 11h.
"Tudo nos leva a crer que foi um ataque hacker, um crime cibernético", disse a jornalistas o secretário nacional de Defesa Civil, Wolnei Wolff, por volta das 11h.
Apesar disso, o governo explicou pouco no primeiro momento. Não havia informações sobre se cada alerta foi feito para um estado diferente nem para quais locais os comunicados foram exatamente disparados.
Também não se sabia quantas pessoas receberam as mensagens nem de onde haviam surgido os alertas. Durante entrevista, Wolff se limitou a dizer que "com certeza milhões de pessoas foram afetadas" e que não acreditava na hipótese de que os alertas teriam surgido de uma conta cadastrada no sistema.
No domingo, novas informações vieram à tona e preencheram parte das lacunas. Ainda assim, o caso segue longe de ser esclarecido.
Principais dúvidas que a investigação ainda precisa responder
Quem enviou as mensagens?
A PF já sabe que os alertas foram enviados a partir de duas contas autorizadas a acessar a plataforma nacional de avisos. Ainda não se sabe, porém, se os comunicados partiram dos titulares ou de terceiros que acessaram as credenciais de forma indevida.
O governo suspeita que as contas tenham sido invadidas, mas essa informação não havia sido confirmada até a publicação do texto original.
Como contas do Pará enviaram alertas para outras regiões?
As contas estavam registradas no estado do Pará, e o governo vinha dizendo que as credenciais só permitiam emitir avisos para o próprio estado. No episódio, porém, os avisos saíram do Pará e chegaram a celulares de seis capitais: São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco.
Os alertas também atingiram a população de municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal. Para o Pará, propriamente dito, nenhum comunicado foi enviado.
Um relatório enviado pelo governo à PF diz que o fato de os alertas terem sido direcionados a diversas regiões com credenciais autorizadas a operar apenas no Pará "agrava a ocorrência". Até agora, não há explicação sobre como uma conta em tese restrita ao território estadual conseguiu emitir alertas para outras regiões.
Quantas pessoas receberam o alerta?
Não se sabe quantas pessoas efetivamente receberam os alertas, nem a relação detalhada dos municípios para onde os avisos foram enviados.
Como é a segurança do sistema nacional de avisos?
O governo não deu detalhes adicionais sobre o funcionamento do sistema. Não se sabe, por exemplo, se o acesso à plataforma nacional de alertas só pode ser feito a partir de determinado local ou se pode ocorrer de qualquer lugar, inclusive em redes desprotegidas.
Também não há informações sobre quantos operadores têm autorização para emitir alertas, quais mecanismos de autenticação são exigidos, se existe autenticação em múltiplos fatores ou se há validação adicional antes do envio de mensagens de grande alcance.
O que significa o conteúdo das mensagens?
Há dúvidas sobre o conteúdo dos avisos. Os alertas foram disparados com a palavra "misantropia" ou variações como "misantropi4", termo que significa aversão ou desprezo à espécie humana.
Como não há confirmação sobre quem disparou os alertas, não se sabe por que a palavra foi escolhida. Isso levanta dúvidas sobre se o objetivo era demonstrar capacidade de invasão, chamar atenção para falhas de segurança ou promover algum grupo ou indivíduo.
MATÉRIAS RELACIONADAS:
Tags
Comentários