O provável ataque hacker que emitiu um alerta de evento extremo da Defesa Civil com a palavra "misantropia" expõe a fragilidade do sistema de segurança do país e tem potencial para quebrar a confiança da população sobre a plataforma de alertas, dizem especialistas.
O próprio governo federal admite o problema. O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, disse na manhã deste sábado (20) que o caso "é muito ruim para o sistema, ainda mais pensando que a gente trata com a segurança das pessoas, com vidas".
"É lógico que isso não é bom para a confiabilidade [do sistema]. Pelo contrário, é muito ruim."
Coordenador do Ceped (Centro de Estudos e Pesquisas sobre Desastres no Estado de São Paulo) da USP, o pesquisador Eduardo Mario Mendiondo diz que o ataque é particularmente grave não apenas porque mostra vulnerabilidades no acesso ao sistema, mas também porque o caso ocorre ao mesmo tempo em que o país se prepara para a chegada do El Niño.
"Ainda não estamos em uma época de estação chuvosa, mas imagine se isso ocorrer em uma época em que as pessoas se preparam em função dos alertas da Defesa Civil? Estamos falando de milhões de pessoas afetadas. Isso ocorrer na véspera da formação de um El Niño gera muita preocupação de como evitar os alertas falsos", diz.
Além disso, Mendiondo explica que, na ciência de redução de risco de desastres, os alertas de eventos extremos são de grande importância para prevenir danos. Por isso, é importante que os sistemas de emissão desses alertas sejam robustos e recebam investimentos necessários para ter segurança.
"Estamos falando de um sistema de resiliência, que precisa receber investimentos e cuidado para poder cuidar das pessoas. Um sistema que chega a milhões de pessoas em todo o país precisa ser robusto."
"Isso mostra a necessidade urgente de ter uma articulação entre todos os entes para o compartilhamento dessas informações. A gente precisa de um sistema de alertas articulado entre as defesas civis estaduais, municipais e federal. O Brasil tem avançado nessa política nos últimos dez anos, mas ainda há muito a ser feito."
As primeiras mensagens chegaram a moradores de Curitiba, no Paraná, ao final da noite de sexta (19). Outras seriam enviadas durante a madrugada de sábado a celulares localizados em São Paulo, Sergipe e no Distrito Federal, entre outros locais. O governo federal não souve informar quais foram as localidades atingidas nem quantas pessoas receberam as mensagens.
O governo estima que sistemas da Defesa Civil emitiram dez tipos de alertas falsos de evento extremo e que os comunicados chegaram a milhões de pessoas - não é possível saber quantas receberam de fato os comunicados, disse o secretário nacional Wolff.
A plataforma foi retirada do ar por volta da 1h30 deste sábado e não tem previsão para voltar a funcionar. "Quando ele voltará ao ar? Quando a gente tiver plena segurança de que foi capaz de fazer a troca das senhas para que tenha o mínimo de segurança de que os ataques não ocorrerão novamente", afirmou o titular da pasta.
Analista de cibersegurança e perito digital, o advogado José Milagre disse à Folha que o maior risco envolve a perda de credibilidade do sistema de alertas.
"Se as pessoas passarem a desconfiar dos avisos, podem ignorar comunicações legítimas em situações reais de enchentes, tempestades ou outros desastres, o que aumenta significativamente o risco à segurança da população", afirmou.
Sobre a investigação, porém, Milagre afirma que ainda é cedo para tirar quaisquer conclusões.
"Tudo vai depender da coleta de dados. A PF tem preparo para fazer essa análise e identificar se o acesso se deu por uma credencial interna ou por meios externos", disse Milagre, que também é coordenador do núcleo especializado em crimes cibernéticos da CyberExperts.