Uma invasão ao sistema de Alerta da Defesa Civil resultou no envio de mensagens falsas para milhões de celulares em diferentes regiões do Brasil durante a madrugada do sábado (20). A ocorrência levanta preocupações sobre a segurança de uma das principais ferramentas de aviso sobre desastres naturais.
Os disparos ocorreram entre 23h41 de sexta-feira (19) e 1h23 de sábado, alcançando usuários de telefonia móvel em pelo menos sete estados e no Distrito Federal. As mensagens chegaram a moradores de Belo Horizonte, Brasília, Campo Grande, Curitiba, Rio Branco, Rio de Janeiro, Salvador e São Paulo, além de municípios do interior de São Paulo, Rio de Janeiro e Mato Grosso do Sul.
O Ministério da Integração e do Desenvolvimento Regional (MIDR) registrou dez notificações falsas durante a invasão ao sistema. Nove das dez mensagens falsas utilizaram a tecnologia Cell Broadcast, adotada nacionalmente em 2025 para alertas emergenciais. O antigo sistema de SMS respondeu pelo décimo disparo.
Foi incidente de segurança cibernética
A invasão foi classificada pelo governo federal como um incidente de segurança cibernética. Em entrevista à imprensa, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, confirmou que o ministério já trabalha em uma nova versão da plataforma para ampliar os mecanismos de proteção.
“Já se encontra em desenvolvimento dentro do Ministério da Integração, dentro da nossa equipe de TI, uma nova versão do sistema pensando exatamente em melhorar a segurança”, afirmou.
Como funciona o sistema
O Defesa Civil Alerta utiliza a tecnologia Cell Broadcast para enviar mensagens de emergência diretamente aos celulares localizados em áreas de risco. O recurso dispensa cadastro prévio, não depende de conexão com internet ou Wi-Fi e permite o envio simultâneo de alertas para milhões de aparelhos sem sobrecarregar as redes móveis.
A ferramenta alerta a população sobre enchentes, deslizamentos, rompimento de barragens, tempestades severas e outros desastres naturais. Agentes credenciados da Defesa Civil acionam o sistema com base em informações de órgãos de monitoramento meteorológico e gestão de riscos.
O sistema utiliza dois níveis de alerta. O alerta severo orienta a adoção de medidas preventivas. Já o alerta extremo indica risco iminente à vida e ao patrimônio. Nesse caso, o celular emite um aviso sonoro que o usuário precisa interromper manualmente. As mensagens falsas enviadas durante a invasão utilizaram a classificação de alerta extremo.
Distribuição fora do padrão
Um dos aspectos que chamou a atenção das equipes técnicas foi a distribuição irregular das mensagens. Em condições normais, os alertas são direcionados apenas para áreas geográficas específicas afetadas por um evento de risco. Desta vez, os avisos chegaram de forma aleatória a diferentes localidades, dificultando inclusive a estimativa do número total de pessoas impactadas.
De acordo com o MIDR, o comportamento observado não corresponde ao padrão operacional da plataforma, indicando que o acionamento ocorreu de maneira não autorizada. A Polícia Federal, a Agência Nacional de Telecomunicações (Anatel) e equipes técnicas da Defesa Civil participam da investigação para identificar a origem da invasão.
Infraestrutura crítica
O episódio também reacende o debate sobre a proteção cibernética de infraestruturas críticas, cada vez mais dependentes de sistemas digitais. Em 2023, a Anatel determinou a migração dos alertas de emergência enviados por SMS para o Cell Broadcast, tecnologia considerada mais rápida, precisa e eficiente. Apesar da falha de segurança, a agência reguladora reforçou a importância da ferramenta para a proteção da população.
Enquanto as investigações avançam, o incidente evidencia um desafio crescente para governos e operadores de infraestrutura. Garantir que sistemas digitais essenciais mantenham elevados padrões de segurança, confiabilidade e resiliência diante do aumento das ameaças cibernéticas.
