O envio de alertas falsos da Defesa Civil para milhões de celulares na madrugada de sábado, 20 de junho, teria ocorrido a partir do uso indevido de credenciais de dois agentes vinculados à Defesa Civil do Pará. A falha provocou o disparo de mensagens classificadas como de nível extremo, o mais grave do sistema nacional de comunicação de riscos.

Entre a noite de sexta-feira, 19 de junho, e a madrugada de sábado, foram identificados 10 envios suspeitos pela Interface de Divulgação de Alertas Públicos, a IDAP. Segundo documentos da Secretaria Nacional de Proteção e Defesa Civil encaminhados à Polícia Federal, há “forte indício de uso indevido do sistema”.

As mensagens continham termos sem relação com ocorrências reais de emergência, como referências a misantropia, misantropo e até ataque alienígena. Os alertas foram associados de forma indevida a diferentes tipos de ameaça, como alagamentos, deslizamentos e tornados.

De acordo com os registros analisados pelo governo federal, os dois primeiros alertas foram disparados às 23h41 e 23h45 de sexta-feira. Após esses envios, a equipe técnica responsável pela plataforma bloqueou a credencial utilizada, ao identificar que ela pertencia a um agente de proteção e defesa civil do Pará.

Mesmo depois do bloqueio inicial, outros oito alertas foram enviados por meio de uma segunda credencial, também ligada à mesma instituição estadual. Os novos disparos ocorreram entre 1h20 e 1h23 de sábado.

Um dos pontos que mais chamou a atenção das autoridades foi o alcance territorial das mensagens. As contas identificadas tinham perfil estadual, vinculado ao Pará, mas os alertas foram direcionados a localidades fora da área de autorização desses usuários. Para o governo federal, isso indica possível falha na restrição territorial da plataforma ou uso irregular de permissões.

Os alertas falsos foram enviados para cidades específicas, como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco. Também houve direcionamento para unidades da Federação de forma ampla, incluindo São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.

A IDAP é administrada pelo Centro Nacional de Gerenciamento de Riscos e Desastres, o Cenad, e permite que entes federativos enviem alertas oficiais de risco à população. O sistema é usado em situações de emergência para orientar medidas imediatas de proteção em casos de eventos climáticos, desastres naturais ou outras ameaças.

Após a identificação dos disparos irregulares, a plataforma nacional de alertas foi retirada do ar por volta de 1h30 de sábado. A medida foi adotada para conter o problema, preservar os registros técnicos e permitir a apuração das circunstâncias do incidente.

A Polícia Federal abriu investigação para esclarecer como ocorreu o acesso indevido, se houve invasão externa, comprometimento de credenciais ou falha de segurança na operação da plataforma. A apuração também deve indicar se os agentes vinculados às contas tiveram participação direta ou se seus acessos foram utilizados por terceiros.

No sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, informou que milhões de pessoas em diferentes cidades foram impactadas. Segundo ele, dos 10 alertas falsos, nove foram enviados por cell broadcast, tecnologia que encaminha mensagens diretamente aos celulares em uma área geográfica específica, e um foi disparado por SMS.

A cronologia dos registros mostra que os disparos ocorreram em curto intervalo de tempo. O primeiro alerta, às 23h41, foi direcionado ao estado do Rio de Janeiro na categoria deslizamentos. Às 23h45, uma nova mensagem foi enviada para Curitiba, também como deslizamento.

Na sequência, entre 1h20 e 1h23, os disparos atingiram São Paulo, Rio de Janeiro, Distrito Federal, Rio Branco, Mato Grosso do Sul, Salvador, Belo Horizonte e novamente o estado de São Paulo, com classificações indevidas de alagamento e tornado.

O caso expõe a sensibilidade dos sistemas públicos de alerta e a necessidade de reforço nos mecanismos de autenticação, controle de permissões e monitoramento em tempo real. Como essas mensagens são usadas para orientar a população em situações de risco, qualquer falha pode gerar confusão, medo e perda de confiança em comunicados oficiais.

Para a população, a recomendação é acompanhar apenas canais oficiais da Defesa Civil, governos estaduais, prefeituras e órgãos federais em caso de dúvida sobre alertas recebidos. Já para o poder público, o episódio deve acelerar a revisão de protocolos de segurança digital em plataformas críticas de comunicação emergencial.