O responsável por disparar os alertas falsos com a palavra “misantropia” para milhões de celulares no Brasil afirmou ter utilizado senhas vazadas de servidores públicos para acessar sistemas oficiais. Segundo o relato atribuído ao suposto hacker, não houve invasão sofisticada, mas o uso de credenciais que já estariam expostas em bancos de dados obtidos ilegalmente.
As mensagens foram enviadas por meio da plataforma da Defesa Civil, utilizada para alertas de emergência. O caso ocorreu entre a noite de sexta-feira (19) e a madrugada de sábado (20), levando o governo federal a retirar o sistema do ar preventivamente e acionar a Polícia Federal para investigar a autoria e a extensão do ataque.
De acordo com análises compartilhadas em fóruns de segurança, o acesso teria sido obtido por meio de logins e senhas vazados anteriormente, permitindo a entrada em contas legítimas do sistema. Especialistas destacam que esse tipo de incidente reforça a importância do uso de autenticação em múltiplos fatores e de políticas mais rígidas de proteção de credenciais.
O Ministério da Integração e Desenvolvimento Regional informou que os alertas foram enviados por alguém sem vínculo com o Sistema Nacional de Proteção e Defesa Civil. A plataforma permaneceu fora do ar enquanto medidas de segurança eram adotadas para evitar novos disparos indevidos.
A Polícia Federal investiga o caso e também apura a possível utilização de contas ligadas a órgãos estaduais da Defesa Civil. O episódio levantou questionamentos sobre os mecanismos de proteção de sistemas críticos do governo e a segurança das credenciais utilizadas por servidores públicos.
Fonte: Tecmundo
