{"id":510261,"date":"2026-06-23T11:35:02","date_gmt":"2026-06-23T15:35:02","guid":{"rendered":"https:\/\/villanews.com.br\/?p=510261"},"modified":"2026-06-23T11:35:02","modified_gmt":"2026-06-23T15:35:02","slug":"invasao-hacker-na-defesa-civil-expoe-brechas-em-sistemas-estrategicos-do-brasil","status":"publish","type":"post","link":"https:\/\/villanews.com.br\/?p=510261","title":{"rendered":"Invas\u00e3o hacker na Defesa Civil exp\u00f5e brechas em sistemas estrat\u00e9gicos do Brasil"},"content":{"rendered":"
\n

O ataque que permitiu o envio indevido de alertas da Defesa Civil para milhares de celulares em sete estados\u00a0exp\u00f4s a fragilidade da seguran\u00e7a digital dos sistemas p\u00fablicos brasileiros. Embora as circunst\u00e2ncias da invas\u00e3o ainda estejam sob investiga\u00e7\u00e3o,\u00a0analistas\u00a0ouvidos pela\u00a0Gazeta do Povo<\/strong>\u00a0avaliam que o epis\u00f3dio exp\u00f5e desafios estruturais relacionados \u00e0 prote\u00e7\u00e3o de infraestruturas cr\u00edticas e \u00e0 confian\u00e7a da popula\u00e7\u00e3o em sistemas eletr\u00f4nicos geridos pelo governo.<\/p>\n

Para Washington Portugal Gon\u00e7alves de Souza J\u00fanior, consultor de Sistemas de Informa\u00e7\u00e3o especialista em Miss\u00e3o Cr\u00edtica,\u00a0o recente incidente no sistema de alertas da Defesa Civil surge n\u00e3o como um fato isolado, mas como um\u00a0\u201csintoma de fragilidade estrutural e neglig\u00eancia sist\u00eamica\u201d.\u00a0\u201cEmbora o Brasil possua normas de seguran\u00e7a robustas no papel, h\u00e1 uma lacuna imensa em sua\u00a0execu\u00e7\u00e3o pr\u00e1tica e fiscaliza\u00e7\u00e3o\u201d, observa.<\/p>\n

Jo\u00e3o\u00a0Brasio, CEO da\u00a0Elytron\u00a0Cybersecurity,\u00a0empresa brasileira especializada em consultoria, auditoria e tecnologias avan\u00e7adas de seguran\u00e7a da informa\u00e7\u00e3o,\u00a0afirma que\u00a0as evid\u00eancias divulgadas\u00a0pelo\u00a0perfil\u00a0no X\u00a0que reivindicou a autoria da invas\u00e3o indicam que o acesso pode ter ocorrido por meio do uso de credenciais vazadas de servidores p\u00fablicos. Segundo ele, a aus\u00eancia de mecanismos b\u00e1sicos de prote\u00e7\u00e3o, como a autentica\u00e7\u00e3o em dois fatores, teria facilitado a a\u00e7\u00e3o do invasor.\u00a0<\/p>\n

\u201c\u00c9 dif\u00edcil at\u00e9 acreditar que um sistema de alta criticidade n\u00e3o tivesse segundo fator de autentica\u00e7\u00e3o. \u00c9 como pensar em uma casa cuja porta n\u00e3o tem fechadura, apenas ma\u00e7aneta\u201d, afirmou\u00a0Brasio.\u00a0<\/p>\n

No\u00a0perfil mencionado, o suposto autor dos alertas afirma ser um \u201cadolescente dopado\u201d.\u00a0Ele tamb\u00e9m afirma que teria sido \u201cf\u00e1cil\u201d acessar o sistema\u00a0e sugere que o equipamento utilizado n\u00e3o era sofisticado ou\u00a0superpotente. \u201cEspero realmente que melhorem a seguran\u00e7a dos outros pain\u00e9is do governo ou do\u00a0Idap\u201d, escreveu\u00a0o jovem no X.<\/p>\n

Segundo o Minist\u00e9rio da Integra\u00e7\u00e3o e do Desenvolvimento Regional (MIDR), o sistema foi invadido por um usu\u00e1rio externo que conseguiu acionar indevidamente a Interface de Divulga\u00e7\u00e3o de Alertas P\u00fablicos (IDAP), plataforma respons\u00e1vel pela emiss\u00e3o de notifica\u00e7\u00f5es oficiais enviadas \u00e0 popula\u00e7\u00e3o em situa\u00e7\u00f5es de risco.<\/p>\n

\u201cIndependentemente da origem do incidente, o epis\u00f3dio refor\u00e7a um desafio que afeta governos e organiza\u00e7\u00f5es em todo o mundo: a necessidade de proteger sistemas cr\u00edticos que impactam diretamente a popula\u00e7\u00e3o\u201d,\u00a0avalia Washington Bruno, diretor nacional de Opera\u00e7\u00f5es e Delivery da\u00a0Globalweb.\u00a0<\/p>\n

Segundo ele, o caso n\u00e3o deve ser encarado apenas como um evento isolado, mas como um sinal da necessidade de investimentos permanentes em ciberseguran\u00e7a, governan\u00e7a, monitoramento e gest\u00e3o de riscos.<\/p>\n

A reportagem da Gazeta do Povo<\/strong> solicitou esclarecimentos sobre o ataque ao governo federal por meio do MDIR. Em resposta, a pasta informou apenas que “todas as informa\u00e7\u00f5es ser\u00e3o divulgadas oportunamente, ao fim da investiga\u00e7\u00e3o, inclusive para n\u00e3o prejudicar o andamento dos trabalhos”.<\/p>\n

Riscos v\u00e3o al\u00e9m da Defesa Civil\u00a0e devem ser tratados como pol\u00edtica de Estado\u00a0<\/h2>\n

A\u00a0seguran\u00e7a de outras estruturas governamentais no Brasil tamb\u00e9m levanta\u00a0questionamentos.\u00a0<\/p>\n

O consultor Brasio\u00a0cita casos anteriores, como o ataque de\u00a0ransomware\u00a0<\/em>(v\u00edrus de computador) que paralisou o Superior Tribunal de Justi\u00e7a (STJ) em\u00a0novembro de\u00a02020 e comprometeu temporariamente o funcionamento da Corte.\u00a0Trata-se de um\u00a0software\u00a0<\/em>malicioso que sequestra dados de um dispositivo ou rede por meio de criptografia, tornando-os inacess\u00edveis.\u00a0Na \u00e9poca, o pr\u00f3prio STJ classificou o ocorrido como o \u201cpior ataque cibern\u00e9tico j\u00e1 empreendido contra uma institui\u00e7\u00e3o p\u00fablica brasileira\u201d.<\/p>\n

\u201cSe isso aconteceu em um sistema da Defesa Civil, como est\u00e3o os sistemas do Judici\u00e1rio, das for\u00e7as de seguran\u00e7a ou de intelig\u00eancia?\u201d, questionou.\u00a0<\/p>\n

Dois dias ap\u00f3s o ataque ao STJ, sistemas do Minist\u00e9rio da Sa\u00fade e do Governo do Distrito Federal tamb\u00e9m apresentaram instabilidades que foram atribu\u00eddas a hackers.\u00a0Embora oficialmente os \u00f3rg\u00e3os n\u00e3o tenham confirmado se tratar de ataques,\u00a0o\u00a0Departamento de Informa\u00e7\u00e3o e Inform\u00e1tica do SUS\u00a0(DATASUS) teve que desativar suas redes\u00a0temporariamente.\u00a0<\/p>\n

O ataque hacker ao\u00a0sistema do Banco Nacional de Mandados de Pris\u00e3o (BNMP) do\u00a0Conselho Nacional de Justi\u00e7a (CNJ)\u00a0tamb\u00e9m \u00e9 mencionado entre os casos que demonstram a fragilidade dos sistemas brasileiros.\u00a0Em 2023, o sistema foi invadido e\u00a0foram\u00a0inseridos\u00a011 alvar\u00e1s de soltura falsos e um mandado de pris\u00e3o fraudulento contra o pr\u00f3prio ministro do STF, Alexandre de Moraes.<\/p>\n

Mais recentemente, o esc\u00e2ndalo do Banco Master tamb\u00e9m demonstrou\u00a0que o acesso a dados cr\u00edticos precisa de aten\u00e7\u00e3o. Embora tenha sido feito\u00a0de forma mais sofisticada, usando contatos diretos com servidores da Pol\u00edcia Federal,\u00a0o caso tamb\u00e9m desperta aten\u00e7\u00e3o para a ciberseguran\u00e7a.<\/p>\n

Washington Bruno observa que a integridade desses sistemas deve ser tratada como tema estrat\u00e9gico para o Estado.\u00a0<\/p>\n

\u201cQualquer fator que reduza a credibilidade dessas comunica\u00e7\u00f5es pode impactar a velocidade de resposta das pessoas diante de um risco real. Por esse motivo, a integridade e a confiabilidade desses canais devem ser tratadas como quest\u00f5es de seguran\u00e7a nacional e prote\u00e7\u00e3o da popula\u00e7\u00e3o\u201d, afirmou.\u00a0<\/p>\n

O executivo da\u00a0Globalweb\u00a0destaca ainda que o cen\u00e1rio de amea\u00e7as evolui em velocidade muito alta e exige atualiza\u00e7\u00e3o constante. Para ele, a prote\u00e7\u00e3o de infraestruturas cr\u00edticas depende n\u00e3o apenas de tecnologia, mas tamb\u00e9m de integra\u00e7\u00e3o entre \u00f3rg\u00e3os p\u00fablicos, compartilhamento de intelig\u00eancia, capacita\u00e7\u00e3o de equipes e investimentos permanentes.<\/p>\n

\u201cCasos como esse demonstram que a ciberseguran\u00e7a deixou de ser uma quest\u00e3o exclusivamente tecnol\u00f3gica e passou a ser um tema estrat\u00e9gico para a continuidade dos servi\u00e7os essenciais e para a confian\u00e7a da sociedade.\u201d\u00a0<\/p>\n

Analistas refor\u00e7am\u00a0necessidade de prote\u00e7\u00e3o\u00a0<\/h2>\n

Na avalia\u00e7\u00e3o de\u00a0Brasio, o problema provavelmente n\u00e3o teve origem em uma falha direta da Defesa Civil, mas no reaproveitamento de senhas utilizadas pelos pr\u00f3prios usu\u00e1rios em diferentes plataformas.\u00a0<\/p>\n

\u201cTemos que partir do princ\u00edpio de que credenciais v\u00e3o vazar. O segundo fator de autentica\u00e7\u00e3o existe justamente para impedir que apenas um e-mail e uma senha sejam suficientes para acessar sistemas cr\u00edticos\u201d, disse.\u00a0<\/p>\n

Washington Bruno ressalta, por\u00e9m, que incidentes dessa natureza costumam resultar de uma combina\u00e7\u00e3o de fatores.\u00a0<\/p>\n

\u201cEm seguran\u00e7a da informa\u00e7\u00e3o, raramente existe uma \u00fanica causa. Pode haver vulnerabilidades tecnol\u00f3gicas, falhas operacionais, credenciais comprometidas, erros de configura\u00e7\u00e3o ou processos de valida\u00e7\u00e3o insuficientes\u201d, afirmou.\u00a0<\/p>\n

Segundo ele, somente uma investiga\u00e7\u00e3o t\u00e9cnica detalhada poder\u00e1 determinar a origem do problema e apontar eventuais responsabilidades.\u00a0<\/p>\n

Intelig\u00eancia artificial tende a aumentar n\u00famero de ataques\u00a0<\/h2>\n

Embora n\u00e3o relacione diretamente o epis\u00f3dio ao uso de intelig\u00eancia artificial,\u00a0Brasio\u00a0afirma que a tecnologia dever\u00e1 ampliar significativamente a escala dos ataques cibern\u00e9ticos nos pr\u00f3ximos anos.\u00a0<\/p>\n

Segundo ele, ferramentas de IA permitem automatizar a busca por vulnerabilidades e multiplicar a capacidade operacional dos invasores.\u00a0<\/p>\n

\u201cA tend\u00eancia \u00e9 que ataques, vazamentos e comprometimentos se tornem mais frequentes\u201d, disse.\u00a0<\/p>\n

Quais medidas deveriam ser adotadas\u00a0<\/h2>\n

Na avalia\u00e7\u00e3o dos analistas, a\u00a0resposta ao incidente deve combinar investiga\u00e7\u00e3o, revis\u00e3o de processos e refor\u00e7o dos mecanismos de seguran\u00e7a.\u00a0<\/p>\n

Para\u00a0Brasio, a prioridade imediata seria tornar obrigat\u00f3ria a autentica\u00e7\u00e3o em dois fatores em todos os sistemas governamentais, al\u00e9m de refor\u00e7ar pol\u00edticas de senhas, controles de acesso e monitoramento.\u00a0<\/p>\n

\u201cO que estamos discutindo n\u00e3o \u00e9 tecnologia de ponta. Estamos falando do b\u00e1sico.\u00a0Qualquer servidor de dentro do \u00f3rg\u00e3o, com um m\u00ednimo de instru\u00e7\u00e3o, poderia ter implementado mais seguran\u00e7a no sistema\u201d, comentou.\u00a0<\/p>\n

Washington Bruno defende que a primeira medida seja uma apura\u00e7\u00e3o t\u00e9cnica completa para identificar exatamente o que ocorreu.\u00a0<\/p>\n

\u201cA prioridade imediata deve ser conduzir uma investiga\u00e7\u00e3o t\u00e9cnica completa para identificar a origem do incidente e avaliar seu alcance\u201d, afirmou.\u00a0<\/p>\n

Ele tamb\u00e9m recomenda a revis\u00e3o dos acessos privilegiados, a amplia\u00e7\u00e3o do monitoramento cont\u00ednuo, auditorias independentes, testes peri\u00f3dicos de seguran\u00e7a e a revis\u00e3o dos protocolos operacionais relacionados ao envio de alertas.\u00a0<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

O ataque que permitiu o envio indevido de alertas da Defesa Civil para milhares de celulares em sete estados\u00a0exp\u00f4s a…<\/p>\n","protected":false},"author":4,"featured_media":510153,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-510261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-politica"],"_links":{"self":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/510261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=510261"}],"version-history":[{"count":0,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/510261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=\/wp\/v2\/media\/510153"}],"wp:attachment":[{"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=510261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=510261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/villanews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=510261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}