O Ministério da Integração e do Desenvolvimento Regional enviou nesta sexta-feira (10/7) para a Câmara dos Deputados uma explicação sobre a invasão ao sistema de alertas da Defesa Civil. A pasta afirmou que o hacker responsável por mandar um falso alarme aprendeu a usar o sistema em um curso do governo.
“Um hacker, autodenominado Misantropi4, fez uso de credenciais válidas de usuários da plataforma IDAP, aprendeu a enviar alertas por meio de cursos presentes na plataforma de governo e enviou alertas do tipo Defesa Civil Alertas para diversas localidades”, afirmou a pasta.
Veja as fotosAbrir em tela cheia Hacker alega ter usado senhas vazadasReprodução / Pexels Homem usando computador, imagem ilustrativaMarcelo Casall Jr/Agência Brasil Ataque hacker pode ter sido o maior da história brasileiraPixabay Hacker fala sobre mensagem de Alerta ExtremoReprodução / Pexels
Voltar
Próximo
Leia Também
Redes Sociais
Após hackers invadirem conta de Janja, especialista dá dicas de proteção nas redes
Notícias
Ataque hacker rouba R$ 1 bilhão de empresa ligada ao sistema bancário; PF investiga
Notícias
Alerta extremo da Defesa Civil com termo “misantropia” assusta brasileiros
Notícias
Defesa Civil aciona a Polícia Federal após alerta com mensagem de “misantropia”
O episódio ocorreu entre a noite de 19 de junho e a madrugada do dia 20, quando milhares de brasileiros receberam em seus aparelhos celulares um alerta sonoro classificado como risco extremo contendo uma mensagem de texto da Defesa Civil com a palavra “Misotropi4”.
O Ministério enviou as informações em resposta a um requerimento de informações protocolado pelo deputado Gustavo Gayer (PL-GO). No documento, o parlamentar cobrava explicações a respeito do incidente.
A pasta também informou que tomou conhecimento do problema às 23h59 do dia 19 e que bloqueou as contas usadas, além de retirar uma publicação externa do sistema. A Polícia Federal (PF) ainda investiga o caso.
O ministério esclareceu ainda que houve um vazamento de credenciais em um grupo de Telegram e uma vulnerabilidade do sistema foi explorada no momento do envio dos alertas. Mas segundo o documento, “ambos os problemas já foram corrigidos”.
A pasta afirmou ainda que não houve comprometimento da infraestrutura do ministério e foram adotadas medidas corretivas e de reforço da segurança cibernética. “Os usuários usados indevidamente foram bloqueados, o sistema ficou acessível apenas de dentro da rede do MIDR, foi implementada a autenticação de multifator e Defesas Civis que queiram usar o sistema precisarão se conecetar por meio de VPNs à nossa rede”.


