O ataque que permitiu o envio indevido de alertas da Defesa Civil para milhares de celulares em sete estados expôs a fragilidade da segurança digital dos sistemas públicos brasileiros. Embora as circunstâncias da invasão ainda estejam sob investigação, analistas ouvidos pela Gazeta do Povo avaliam que o episódio expõe desafios estruturais relacionados à proteção de infraestruturas críticas e à confiança da população em sistemas eletrônicos geridos pelo governo.
Para Washington Portugal Gonçalves de Souza Júnior, consultor de Sistemas de Informação especialista em Missão Crítica, o recente incidente no sistema de alertas da Defesa Civil surge não como um fato isolado, mas como um “sintoma de fragilidade estrutural e negligência sistêmica”. “Embora o Brasil possua normas de segurança robustas no papel, há uma lacuna imensa em sua execução prática e fiscalização”, observa.
João Brasio, CEO da Elytron Cybersecurity, empresa brasileira especializada em consultoria, auditoria e tecnologias avançadas de segurança da informação, afirma que as evidências divulgadas pelo perfil no X que reivindicou a autoria da invasão indicam que o acesso pode ter ocorrido por meio do uso de credenciais vazadas de servidores públicos. Segundo ele, a ausência de mecanismos básicos de proteção, como a autenticação em dois fatores, teria facilitado a ação do invasor.
“É difícil até acreditar que um sistema de alta criticidade não tivesse segundo fator de autenticação. É como pensar em uma casa cuja porta não tem fechadura, apenas maçaneta”, afirmou Brasio.
No perfil mencionado, o suposto autor dos alertas afirma ser um “adolescente dopado”. Ele também afirma que teria sido “fácil” acessar o sistema e sugere que o equipamento utilizado não era sofisticado ou superpotente. “Espero realmente que melhorem a segurança dos outros painéis do governo ou do Idap”, escreveu o jovem no X.
Segundo o Ministério da Integração e do Desenvolvimento Regional (MIDR), o sistema foi invadido por um usuário externo que conseguiu acionar indevidamente a Interface de Divulgação de Alertas Públicos (IDAP), plataforma responsável pela emissão de notificações oficiais enviadas à população em situações de risco.
“Independentemente da origem do incidente, o episódio reforça um desafio que afeta governos e organizações em todo o mundo: a necessidade de proteger sistemas críticos que impactam diretamente a população”, avalia Washington Bruno, diretor nacional de Operações e Delivery da Globalweb.
Segundo ele, o caso não deve ser encarado apenas como um evento isolado, mas como um sinal da necessidade de investimentos permanentes em cibersegurança, governança, monitoramento e gestão de riscos.
