Credenciais de 2 agentes da Defesa Civil do Pará foram usadas para disparar 10 alertas falsos a milhões de celulares na madrugada de sábado (20.jun.2026). As mensagens foram enviadas para 7 Estados e o Distrito Federal. As informações são do jornal O Globo.

Segundo documentos encaminhados pelo governo federal à Polícia Federal, que investiga o caso, há indícios de que um agente externo tenha utilizado as contas de acesso dos 2 servidores estaduais para acessar a plataforma de envio de alertas. As mensagens continham palavras sem relação com situações reais de emergência, como ?misantropia?, ?misantropi4? e ?ataque alienígena?.

publicidade publicidade Formulário de cadastro alertas grátis do Poder360 concordo com os termos da LGPD. Inscreva-se Inscreva-se

Os alertas atingiram os Estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. Os 10 alertas correspondem ao total de envios feitos pelo sistema, enquanto os 7 Estados e o Distrito Federal indicam apenas as localidades que foram atingidas por pelo menos um desses disparos.

publicidade

Como um mesmo alerta pode alcançar mais de uma região ao mesmo tempo e uma mesma região pode receber mais de um envio, o número total de mensagens não necessariamente coincide com o número de unidades federativas afetadas.

publicidade

No documento enviado à PF, o governo federal afirma que o episódio é agravado pelo fato de os disparos terem sido direcionados para regiões fora da área de atuação dos agentes envolvidos, que possuíam autorização para emitir alertas apenas no Pará.

publicidade COMO FOI

O 1º alerta falso foi emitido às 23h41 de 6ª feira (19.jun.2026), com o uso das credenciais de um dos agentes. A mensagem foi enviada para o Rio de Janeiro, registrada na categoria ?deslizamentos?, com o texto: ?misantropo ADRESS RJ burros dms pprt?.

Quatro minutos depois, às 23h45, celulares em Curitiba receberam um novo alerta, também na categoria ?deslizamentos?, contendo apenas a palavra ?misantropia?.

Outros 8 alertas foram enviados entre 1h20 e 1h23 de sábado (20.jun.2026), desta vez com o uso das credenciais de um 2º agente. A maior parte das mensagens continha o termo ?misantropi4?.

Nove dos 10 alertas utilizaram a tecnologia cell broadcast ?sistema que envia mensagens automaticamente a todos os celulares conectados às antenas de telefonia de uma determinada área. O outro usou o sistema de SMS. Todos os disparos foram registrados como de ?nível extremo?, categoria reservada para situações que exigem ação imediata de proteção.

A Secretaria Nacional de Proteção e Defesa Civil afirmou, em documento enviado à PF, que as mensagens ?não apresentam conteúdo técnico, institucional ou compatível com os protocolos de Proteção e Defesa Civil?. Segundo a pasta, os textos continham ?expressões ofensivas, incoerentes e sem relação com eventos reais, incluindo termos como ?misantropia?, ?misantropo? e menção a ?ataque alienígena'?.

INVESTIGAÇÃO

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou em entrevista coletiva no sábado (20.jun.2026) que os indícios apontam para um ataque cibernético.

?Tudo indica que o incidente não foi causado por alguém do próprio sistema. Tudo leva a crer que foi um ataque hacker, um crime cibernético?, disse.

A Defesa Civil Nacional retirou do ar a plataforma de envio de alertas por volta de 1h30 de sábado e acionou a PF. Uma investigação preliminar foi iniciada no mesmo dia.

Documento interno do governo indica que a equipe responsável pela plataforma bloqueou a credencial utilizada nos 2 primeiros disparos. Na sequência, foi utilizada a 2ª credencial vinculada ao órgão no Pará.

O ataque teve como alvo a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também abriu um chamado de incidente de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).

Segundo a pasta, ?o incidente consistiu no acionamento não autorizado do sistema Defesa Civil Alerta (DCA), com o consequente envio indevido de mensagens à população, sem qualquer solicitação ou validação por parte das autoridades competentes de proteção e defesa civil?.

O documento acrescenta que, além do possível uso indevido das credenciais, há indícios de que o responsável conseguiu operar a plataforma sem as restrições territoriais previstas, emitindo ou tentando emitir alertas para áreas nas quais os usuários não possuíam autorização de envio.

publicidade publicidadeTodo conteúdo