Imagem: reprodução
Na madrugada do último sábado (20), milhares de brasileiros foram acordados por alertas sonoros do Sistema Defesa Civil Alerta contendo a palavra “misantropi4”, termo que significa ódio à humanidade. Ao todo, foram identificados dez disparos indevidos, entre 23h41 de sexta‑feira (19) e 1h23 de sábado (20), atingindo ao menos São Paulo, Rio de Janeiro, Paraná, Mato Grosso do Sul e Distrito Federal.
A principal hipótese investigada pelas autoridades é a de um ataque hacker ao sistema. O Ministério da Integração e do Desenvolvimento Regional ainda apura causas, origens e autoria, não foi confirmado se os disparos foram realizados por uma única pessoa ou por um grupo, e a identidade dos responsáveis permanece desconhecida.
Como resposta imediata, o Governo Federal suspendeu as contas de usuários envolvidas no incidente e bloqueou todos os acessos externos à interface de divulgação de alertas públicos. O sistema, que acionou o nível “extremo”, reservado a situações de risco iminente, foi temporariamente desativado. A equipe de TI do ministério trabalha para o restabelecimento escalonado da plataforma. Até o momento, não há evidências de dano estrutural.
A Polícia Federal abriu no sábado uma investigação preliminar para apurar o caso, etapa que antecede a instauração formal de um inquérito.
Para especialistas em segurança, o episódio vai além de uma falha pontual. “Quando falamos de serviços essenciais à população, como sistemas de alerta, energia, saúde, transporte e telecomunicações, a segurança não pode se restringir à proteção da infraestrutura tecnológica”, afirma Natalian Silva, cofundadora da IAM Brasil e especialista em gestão de identidades e acessos. Segundo ela, é fundamental garantir que apenas pessoas autorizadas tenham acesso aos sistemas, com privilégios controlados de forma rigorosa e ações rastreáveis e auditáveis.
Leia mais: América Latina cria mecanismo de cooperação para semicondutores
A executiva aponta que, em ambientes de infraestrutura crítica, uma credencial comprometida pode gerar impactos que transcendem a indisponibilidade técnica. “Esse tipo de incidente pode comprometer a confiança da população, gerar desinformação em larga escala e reduzir a efetividade de futuras comunicações legítimas em situações de emergência”, destaca.
Na avaliação de Silva, temas como controle de acessos privilegiados, segregação de funções, autenticação forte e monitoramento contínuo de atividades suspeitas precisam estar no centro das estratégias de proteção dessas organizações. “A confiança é um ativo estratégico para qualquer organização, e a proteção e o monitoramento das credenciais de acesso estão entre as principais linhas de defesa para preservá‑la”, conclui.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Simpress está expandindo sua estratégia de outsourcing de tecnologia para um novo segmento dentro…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…