Um ataque hacker coordenado invadiu a plataforma do sistema nacional “Defesa Civil Alerta” na madrugada de hoje (20 de junho), por volta de 1h30, e disparou ilegalmente um alerta de nível “extremo” para celulares em regiões dos estados da Bahia, São Paulo, Paraná e Rio de Janeiro, de acordo com nota da Secretaria Nacional de Proteção e Defesa Civil (Sedec), vinculada ao Ministério da Integração e do Desenvolvimento Regional (MIDR). O comando do disparo foi realizado remotamente por um usuário externo, sem qualquer ligação com o Sistema Nacional de Proteção e Defesa Civil, informou o MIDR em nota oficial. A mensagem enviada continha apenas a palavra “misantropia” — que significa ódio à humanidade — e foi classificada na categoria de “alerta extremo”, normalmente reservada para desastres naturais iminentes com risco à vida, segundo a Agência Brasil.
A plataforma de envios foi tirada do ar preventivamente após a invasão, e a Sedec afirmou que já acionou a Polícia Federal para investigar a autoria e a extensão do ataque, conforme o MIDR. A secretaria informou ainda que trabalha para religar o sistema o mais rápido possível, o que ocorrerá assim que todas as condições de segurança digital forem restabelecidas e garantidas.
Tecnologia Cell Broadcast: velocidade e alcance com vulnerabilidades históricas
O sistema “Defesa Civil Alerta” utiliza a tecnologia Cell Broadcast (também conhecida como SMS-CB), um padrão definido pelo 3GPP desde a era 2G e presente até nas redes 5G. Diferentemente de um SMS comum (ponto a ponto), o Cell Broadcast é um serviço de transmissão unidirecional (um-para-muitos) que envia mensagens para todos os dispositivos móveis conectados a uma célula de rádio específica, sem necessidade de cadastro prévio. Isso permite alertar milhões de pessoas em uma área definida em menos de 10 segundos, sendo ideal para emergências. O sistema é georreferenciado e só envia mensagens para locais efetivamente atingidos pela emergência.
No entanto, essa mesma arquitetura possui vulnerabilidades inerentes. O protocolo não exige autenticação entre a estação base e o celular para receber a mensagem, confiando apenas nos parâmetros transmitidos pela rede. A ausência de verificação abre uma porta para ataques, conforme demonstrado por pesquisadores que, usando rádios definidos por software (SDR), conseguiram criar estações base falsas que transmitem alertas de emergência forjados.
Hipóteses para a invasão e riscos para a credibilidade do sistema
Para o incidente de hoje, duas hipóteses principais podem explicar a invasão, segundo especialistas em segurança. A primeira é um ataque de estação base falsa (fake base station), onde o invasor, usando equipamentos de rádio, imita o sinal de uma antena de telefonia legítima no perímetro afetado. Com isso, os celulares na região se conectam à estação falsa, que então transmite a mensagem de alerta forjada. A segunda hipótese é a invasão direta ao Centro de Broadcast Celular (CBC) da Defesa Civil, que seria a fonte autorizada a enviar os alertas para as operadoras. Um invasor que obtivesse acesso a este sistema poderia ordenar o envio da mensagem para as regiões desejadas. Outra vulnerabilidade foi corrigida recentemente no Android (CVE-2025-48534), que permitia a um aplicativo malicioso com certas permissões causar negação de serviço no sistema de Cell Broadcast (parágrafo produzido com apoio de I.A.).
Especialistas ressaltam que a credibilidade dos sistemas de alerta é fundamental; um ataque bem-sucedido como o de hoje pode reduzir a confiança da população, prejudicando futuras evacuações reais. A Defesa Civil afirmou que o sistema será religado apenas quando as condições de segurança forem restabelecidas.
