O envio de mensagens pelo sistema Defesa Civil Alerta (DCA) com a palavra “misantropia”, em 19 de junho, levantou a dúvida sobre de quem é a responsabilidade sobre o episódio. Isso além, claro, da pessoa — ou pessoas — que fez os disparos propriamente ditos.
A Polícia Federal abriu um inquérito para investigar a invasão ao sistema nacional de notificações de desastres. Inicialmente, a polícia e o Ministério da Integração e do Desenvolvimento Regional (MIDR) disseram acreditar que tenha ocorrido um ataque coordenado de hackers.
O DCA é uma iniciativa que envolve a própria Defesa Civil e a Agência Nacional de Telecomunicações (Anatel), em parceria com as operadoras de telefonia móvel Algar, Claro, TIM e Vivo. As mensagens são enviadas pelo sistema Cell Broadcast, utilizado em sistemas de alerta de emergência em vários países, incluindo Estados Unidos.
Apesar de envolver vários atores, o cadastro dos alertas é feito diretamente pela Interface de Divulgação de Alertas Públicos (Idap), que é acessado — ou deveria ser acessado — somente por usuários dos órgãos de defesa civil estaduais e municipais.
De acordo com o MIDR, ministério ao qual a Defesa Civil está ligada, a liberação dos usuários é de responsabilidade do Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad). Cerca de 180 instituições e 600 usuários têm cadastros e podem acessar a ferramenta de alertas.
VEJA TAMBÉM:
Sistema foi acessado de forma legítima, apontam especialistas
Especialistas em segurança virtual ouvidos pela Gazeta do Povo opinam que o acesso foi legítimo, ou seja, não deve ter ocorrido uma invasão externa e quem fez o acesso tinha as credenciais originais. Isso indica que há falhas significativas na proteção de acesso ao sistema por parte do Cenad.
Além de uma limitação no número de acessos, os especialistas sugerem medidas adicionais, como autenticação de dois fatores, biometria e trocas regulares de senhas. Medidas como essas teriam o potencial de evitar novos episódios de disparo irregular de alertas.
A TI Safe, empresa especializada em proteção de estruturas críticas, liberou um relatório independente no qual aponta que o cenário mais provável é que o disparo dos alertas tenha acontecido a partir do comprometimento de segurança de alguma conta ou usuário.
O próprio secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, antecipou que esse é o cenário mais provável. “Tudo indica que não é uma pessoa do sistema de proteção e Defesa Civil, cadastrada e com possibilidade de acesso regular”, disse.
VEJA TAMBÉM:


