Foto ilustrativa: Luiza Barbosa / Bahia Notícias
O Governo Federal, por meio do Ministério do Desenvolvimento Regional, adotou uma série de medidas emergenciais para reestruturar a segurança do Interface de Divulgação de Alertas Públicos (Idap), o sistema oficial de alertas da Defesa Civil nacional.
As mudanças ocorrem após um incidente cibernético que resultou no disparo de falsos alertas de desastre para municípios de sete estados e do Distrito Federal. Segundo apurações da Defesa Civil, credenciais de agentes do Pará teriam sido obtidas por invasores para enviar mensagens em massa a celulares de milhões de brasileiros, contendo termos inadequados como “misantropia” e “ataque alienígena”.
O caso está sob investigação da Polícia Federal (PF). Para conter a vulnerabilidade de imediato, o governo federal determinou o bloqueio total do acesso externo ao Idap. Temporariamente, apenas a Defesa Civil nacional tem permissão para acessar a plataforma, de forma exclusiva por meio da rede interna do ministério.
Essa medida visa impedir acessos indevidos por meio de credenciais vazadas na Deep Web, as informações foram confirmadas pelo Metrópoles. Adicionalmente, a Diretoria de Tecnologia da Informação implementou a exigência de um segundo fator de autenticação para login no sistema, integrado à conta gov.br.
Com essa barreira, mesmo que um invasor obtenha credenciais de acesso, não conseguirá entrar na plataforma sem o código de validação enviado diretamente ao aparelho celular do usuário cadastrado.
O plano de contingência prevê o restabelecimento gradual e controlado do acesso para as Defesas Civis estaduais por meio de uma rede privada virtual (VPN) conectada à infraestrutura nacional. A expectativa é que essa infraestrutura de rede privada esteja totalmente ativa ainda nesta quinta-feira (25).
