Suposto autor do envio de alerta falso diz ter acessado sistema da Defesa Civil com CPF de servidor

O homem que afirma ser o responsável pelo envio do alerta falso que assustou moradores de diversos estados na madrugada de sábado (20) declarou ter acessado o sistema da Defesa Civil por meio de credenciais vazadas de servidores públicos. Em entrevista ao portal TecMundo, ele chegou a afirmar que, em um dos acessos, o CPF do usuário era utilizado como senha.

Segundo o relato, o acesso teria ocorrido por meio da Interface de Divulgação de Alertas Públicos (Idap), plataforma usada pelo Ministério da Integração e do Desenvolvimento Regional para o disparo de comunicados de emergência à população. O sistema é integrado ao Defesa Civil Alerta, ferramenta capaz de emitir notificações sonoras diretamente nos celulares. As informações são do Correio.

A reportagem, o suposto invasor afirmou que utilizou dados encontrados em bases de informações vazadas na internet. De acordo com ele, parte dos usuários mantinha as mesmas senhas há anos. O homem também alegou que a plataforma não contava com autenticação em dois fatores e que a proteção de acesso se limitava a um captcha matemático simples.

O autor também divulgou imagens e vídeos que mostrariam o painel utilizado para o envio dos alertas. O material, no entanto, foi removido posteriormente da rede social X.

A Agência Nacional de Telecomunicações (Anatel) informou que, até o momento, não há indícios de comprometimento de seus sistemas. A avaliação preliminar aponta que o incidente teria ocorrido na plataforma Idap, administrada pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), órgão vinculado ao governo federal. O caso já é investigado pela Polícia Federal.

As informações apresentadas pelo suposto responsável pelo ataque ainda não foram confirmadas oficialmente. As autoridades apuram de que forma ocorreu o acesso indevido ao sistema e se as credenciais utilizadas pertenciam, de fato, a usuários autorizados a operar a plataforma.