Alerta de emergência enviado por celular é ferramenta usada pela Defesa Civil para comunicar situações de risco — Foto: Divulgação (Alô Rondônia)
Falha de segurança permitiu envio de alertas falsos à população; órgão afirma que dados pessoais não foram vazados, mas episódio expõe fragilidades digitais
Porto Velho, Rondônia – A Defesa Civil de Rondônia confirmou que o sistema de envio de alertas à população foi alvo de um ataque hacker na última segunda-feira (5). A invasão ocorreu na plataforma IDAP, utilizada para o disparo de mensagens de emergência em situações de risco.
Segundo o órgão, credenciais de alguns usuários vinculados à Defesa Civil vazaram, permitindo que um invasor acessasse o sistema e enviasse dois alertas falsos com o título “Chuvas Intensas – Alagamento – Risco Muito Alto”. As mensagens continham, de forma irregular, pedidos para que os destinatários seguissem uma conta em redes sociais.
ALERTA FALSO E IDENTIFICAÇÃO RÁPIDA
O ataque foi percebido rapidamente após os avisos chegarem aos celulares da população e também aos integrantes das Defesas Civis estaduais e municipais. Como o conteúdo não seguia o padrão oficial, a inconsistência foi identificada e comunicada à Defesa Civil Nacional, que passou a acompanhar o caso.
Apesar da rápida detecção, o episódio gerou apreensão entre moradores, já que o sistema é utilizado para comunicar situações reais de emergência, como enchentes e desastres naturais.
INVESTIGAÇÃO E MEDIDAS PREVENTIVAS
De acordo com a Defesa Civil, não foi possível identificar o autor do ataque nem a origem da invasão, e as investigações seguem com os órgãos competentes. Como medida imediata, todos os acessos à plataforma foram bloqueados preventivamente, e os usuários foram orientados a criar novas senhas individuais antes da retomada do uso do sistema.
A resposta técnica evitou novos envios indevidos, mas o caso evidencia a dependência crescente de sistemas digitais sensíveis e a necessidade de protocolos de segurança mais robustos.
DADOS DA POPULAÇÃO NÃO TERIAM SIDO COMPROMETIDOS
O órgão garantiu que não houve vazamento de dados pessoais da população, como números de telefone ou informações sensíveis dos cidadãos cadastrados para receber alertas. Segundo a apuração inicial, o ataque se limitou ao uso indevido de credenciais de operadores, sem acesso à base de dados dos usuários finais.
Especialistas em segurança da informação, no entanto, alertam que o simples envio de alertas falsos já representa risco institucional, pois pode comprometer a credibilidade do sistema e reduzir a confiança da população em comunicações legítimas futuras.
CONFIANÇA EM XEQUE
Embora a Defesa Civil afirme que o problema foi contido, o episódio levanta questionamentos sobre governança digital, controle de acessos e treinamento de usuários em sistemas críticos. Em situações de emergência real, qualquer dúvida sobre a autenticidade de um alerta pode custar tempo — e vidas.
0 Comentários