Os alertas falsos enviados a milhões de celulares na madrugada de sábado (20) foram disparados com o uso de credenciais de acesso de dois agentes da Defesa Civil do Pará. A informação consta em documentos da Secretaria Nacional de Proteção e Defesa Civil encaminhados à PF (Polícia Federal) e obtidos pelo Metrópoles.
Entre a noite de sexta-feira (19) e a madrugada de sábado, foram registrados 10 envios suspeitos na plataforma Interface de Divulgação de Alertas Públicos, com “forte indício de uso indevido do sistema”. As mensagens continham termos sem relação com situações de emergência, como “misantropia”, “misantropo” e “ataque alienígena”.
Segundo os documentos, após os dois primeiros disparos, realizados às 23h41 e 23h45 de sexta-feira, a equipe responsável pela gestão da plataforma bloqueou a credencial utilizada e identificou que ela pertencia a um agente de proteção e defesa civil do Pará. Na sequência, outros oito alertas foram enviados por meio de uma segunda credencial vinculada à mesma instituição, entre 1h20 e 1h23 de sábado.
O governo federal apontou como agravante o fato de que os dois usuários identificados possuíam perfil estadual, vinculado ao Pará, mas os alertas foram direcionados para localidades fora da área autorizada para essas contas.
“Além do possível uso indevido de credenciais, há indício de que o agente conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas nas quais os usuários não deveriam possuir permissão de envio”, consta em trecho do documento.
De acordo com a Secretaria Nacional de Proteção e Defesa Civil, todas as mensagens foram classificadas como de nível Extremo, o mais alto da plataforma, utilizado em situações em que a população deve adotar medidas imediatas de proteção.
Os alertas foram associados a diferentes tipos de risco, como alagamentos, tornados e deslizamentos, e enviados para cidades como São Paulo (SP), Rio de Janeiro (RJ), Salvador (BA), Belo Horizonte (MG), Curitiba (PR) e Rio Branco (AC), além de estados inteiros, incluindo São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.
O caso envolveu uma invasão à IDAP (Interface de Divulgação de Alertas Públicos), sistema administrado pelo Cenad (Centro Nacional de Gerenciamento de Riscos e Desastres) e utilizado por estados e municípios para a divulgação de alertas oficiais. Após a ocorrência, a Defesa Civil retirou do ar a plataforma nacional de alertas por volta de 1h30 para conter o problema e permitir a investigação. A Polícia Federal abriu inquérito para apurar as circunstâncias do ataque.
Em coletiva realizada no sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, informou que milhões de pessoas foram impactadas. Segundo ele, dos 10 alertas enviados, nove foram disparados pelo sistema de cell broadcast e um por SMS.
