A Polícia Federal investiga como credenciais de agentes da Defesa Civil foram obtidas para disparar alertas falsos em milhões de celulares em vários estados brasileiros. O ataque cibernético, que gerou confusão na população, utiliza acessos de agentes do Pará para emitir notificações em outras regiões do país.
A apuração busca identificar se os dados de acesso foram comercializados ou vazados em fóruns clandestinos ou na deep web. As credenciais comprometidas pertenciam a agentes da Defesa Civil do Pará, com autorização de operação apenas em território estadual. Os invasores, contudo, conseguiram emitir notificações destinadas a localidades de outras regiões, o que sugere que contornaram restrições geográficas da plataforma.
A Diretoria de Repressão aos Crimes Cibernéticos da Polícia Federal conduz o inquérito, analisando hipóteses como roubo de senhas por ataques virtuais ou venda dos dados em ambientes clandestinos da internet. A Secretaria Nacional de Proteção e Defesa Civil informou que as mensagens não seguiam protocolo oficial e continham termos incompatíveis com a função da ferramenta, criada para alertar sobre desastres naturais.
Após o incidente, as credenciais foram bloqueadas e o governo iniciou revisão de segurança. Medidas avaliadas incluem reforço na autenticação e ampliação do monitoramento de acessos. A Polícia Federal não confirmou a identidade dos responsáveis nem a comercialização das credenciais até o momento.
