Investigação apura origem de credenciais usadas em ataque que disparou mensagens falsas da Defesa Civil; ex-bombeiro do Pará está entre os identificados
A Polícia Federal apura se credenciais e dados de servidores utilizados no ataque que gerou alertas falsos da Defesa Civil Nacional na madrugada de sábado foram comercializados ou compartilhados na deep web ou em fóruns de hackers. Os investigadores realizam diligências para identificar a origem das informações e os responsáveis pela invasão.
Segundo a PF, uma das contas envolvidas pertence a um ex-bombeiro militar do Pará. Além de identificar os autores dos alertas falsos, o inquérito também deve mapear falhas no sistema da Defesa Civil para reforçar a segurança digital do órgão.
A investigação está sob responsabilidade da Diretoria de Repressão aos Crimes Cibernéticos (Dciber), unidade especializada da Polícia Federal que atua em casos de ataques a sistemas públicos, instituições financeiras, crimes com criptoativos e estelionato virtual.
Um ofício do Ministério da Integração e do Desenvolvimento Regional sobre o incidente foi encaminhado ao diretor da Dciber, delegado Otávio Russo. O documento aponta que a invasão pode ter ocorrido a partir de contas vinculadas a agentes da Defesa Civil do Pará.
A Dciber conta com uma coordenação dedicada a crimes cibernéticos de alta complexidade. Entre as operações recentes conduzidas pelo setor está a Magna Fraus, que investigou um ataque ao sistema financeiro brasileiro ligado à C&M Software, com prejuízos estimados em mais de R$ 1 bilhão, segundo investigadores.
Nos últimos anos, a unidade também atuou em investigações sobre fraudes envolvendo páginas falsas de inscrição do Enem, venda de credenciais do INSS e grupos que ofereciam serviços de ataques cibernéticos sob demanda, além de invasões a sistemas de órgãos públicos.
Segundo o Ministério da Integração e do Desenvolvimento Regional, na madrugada de sábado foram disparados alertas para celulares em cidades como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de áreas nos estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul e no Distrito Federal.
As mensagens tinham nível de classificação extremo e mencionavam riscos como alagamentos, tornados e deslizamentos. Em parte dos alertas apareceu o termo “misantropia”, que significa aversão à humanidade.
A Defesa Civil informou que a plataforma foi desativada por volta de 1h30 após o envio indevido das mensagens, que teriam sido disparadas remotamente por agentes não autorizados. A principal hipótese das autoridades é de ataque hacker.
O sistema de alertas utiliza tecnologia de Cell Broadcast, que envia mensagens diretamente a celulares em áreas de risco, sem necessidade de cadastro prévio, acompanhadas de aviso sonoro para situações de emergência.
Fonte: OGLOBO