Na última sexta-feira (10/7), o Ministério da Integração e do Desenvolvimento Regional apresentou à Câmara dos Deputados um relato sobre a invasão ocorrida no sistema de alertas da Defesa Civil. Segundo a pasta, o responsável pelo envio de um alerta falso teve acesso ao sistema após participar de um curso oferecido pelo governo.
“Um hacker que se identifica como Misantropi4 utilizou credenciais legítimas de usuários da plataforma IDAP. Ele aprendeu a emitir alertas através de cursos disponíveis na plataforma governamental e enviou notificações do tipo Defesa Civil Alertas para várias regiões”, declarou o ministério.
Veja as fotos
Leia Também
Após hackers invadirem conta de Janja, especialista dá dicas de proteção nas redes
Ataque hacker rouba R$ 1 bilhão de empresa ligada ao sistema bancário; PF investiga
Alerta extremo da Defesa Civil com termo “misantropia” assusta brasileiros
Defesa Civil aciona a Polícia Federal após alerta com mensagem de “misantropia”
The episode occurred between the night of June 19 and the early hours of June 20, when numerous Brazilians received an alarming sound notification labeled como risco extremo contendo uma mensagem da Defesa Civil com a palavra “Misantropi4”.
O ministério respondeu a um pedido formal do deputado Gustavo Gayer (PL-GO), que buscava esclarecimentos sobre o ocorrido.
A pasta também informou que tomou ciência do incidente às 23h59 do dia 19 e imediatamente bloqueou as contas utilizadas, além de remover uma publicação externa do sistema. A investigação está sendo conduzida pela Polícia Federal (PF).
Ainda segundo o ministério, houve uma exposição indevida de credenciais em um grupo no Telegram e uma falha no sistema foi utilizada durante o envio dos alertas. Contudo, conforme o documento apresentado, “ambos os problemas já foram resolvidos”.
Além disso, o ministério esclareceu que não houve comprometimento na infraestrutura da pasta e várias medidas corretivas foram implementadas para reforçar a segurança cibernética. “As contas usadas indevidamente foram bloqueadas, o acesso ao sistema agora é restrito à rede do MIDR, foi adotada autenticação multifator e as Defesas Civis que desejarem utilizar o sistema precisarão se conectar via VPNs à nossa rede”, destacou.
