Principais destaques
- Alertas falsos de emergência apareceram no Google Maps e em celulares de milhões de brasileiros durante a madrugada.
- Investigação aponta que credenciais de agentes da Defesa Civil do Pará podem ter sido usadas indevidamente em um possível ataque cibernético.
- Mensagens continham termos estranhos como “misantropia” e até referências a um suposto “ataque alienígena”, reforçando a suspeita de invasão do sistema.
Uma sequência de alertas falsos de emergência chamou a atenção dos brasileiros durante a madrugada do último sábado (20).
O episódio começou com notificações sonoras enviadas para celulares por meio do sistema Defesa Civil Alerta e, horas depois, ganhou um novo capítulo quando avisos de “alagamento extremo” passaram a ser exibidos também no Google Maps em diferentes regiões do país.
As mensagens apareceram em áreas de São Paulo, Rio de Janeiro, Distrito Federal e outras localidades, provocando confusão entre usuários que acreditaram estar diante de um evento climático real. O caso rapidamente repercutiu nas redes sociais e levou autoridades federais a iniciarem uma investigação para descobrir a origem dos disparos.
O que parecia inicialmente ser apenas uma falha técnica passou a ser tratado como um possível ataque hacker contra uma das plataformas mais importantes de comunicação de emergências do Brasil.
Como começou o incidente
Os primeiros registros ocorreram ainda na noite de sexta-feira (19). Usuários começaram a receber notificações classificadas como “Alerta Extremo”, categoria normalmente reservada para situações de risco iminente à vida, como enchentes graves, deslizamentos de terra ou tornados.
No entanto, o conteúdo das mensagens não tinha qualquer relação com eventos climáticos reais. Algumas notificações continham apenas a palavra “misantropia”, enquanto outras apresentavam frases desconexas e até referências a um suposto “ataque alienígena”.
A situação gerou estranheza imediata porque os alertas utilizavam exatamente os mesmos canais oficiais empregados pela Defesa Civil Nacional para avisos de emergência. Em muitos aparelhos, as notificações vieram acompanhadas de som alto e vibração, mesmo com o celular em modo silencioso.
Pouco tempo depois, os mesmos registros passaram a aparecer em plataformas que utilizam dados oficiais de alertas públicos, incluindo o Google Maps.
Por que os alertas apareceram no Google Maps
Muitas pessoas imaginaram que o Google Maps teria sido invadido. Porém, até o momento, não existem evidências de que os sistemas do Google tenham sido comprometidos.
As informações preliminares indicam que os avisos exibidos no aplicativo foram consequência dos alertas falsos enviados pela plataforma oficial da Defesa Civil. Isso ocorre porque serviços de navegação e monitoramento utilizam dados públicos de emergência para informar usuários sobre riscos em determinadas regiões.
Dessa forma, quando os falsos alertas foram cadastrados como eventos reais dentro do sistema, eles acabaram sendo distribuídos para outras plataformas conectadas à base de dados governamental. Por isso, moradores de diferentes estados visualizaram no Google Maps avisos de “alagamento extremo” e “deslizamentos” mesmo sem a existência de qualquer ocorrência compatível com aquelas notificações.
O episódio evidenciou como sistemas interligados podem ampliar rapidamente os efeitos de uma invasão ou uso indevido de credenciais.
Investigação aponta possível uso de contas oficiais
As primeiras apurações revelaram um detalhe importante. Segundo documentos encaminhados à Polícia Federal, os disparos teriam sido realizados utilizando credenciais pertencentes a dois agentes da Defesa Civil do Pará.
A principal linha de investigação trabalha com a hipótese de que um invasor tenha obtido acesso às contas desses usuários e utilizado suas permissões para emitir os alertas falsos.
O que chamou atenção dos investigadores é que as credenciais estavam autorizadas para atuação regional, mas os avisos foram enviados para estados e cidades espalhados por diferentes partes do país. Entre as áreas atingidas estavam São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba, Rio Branco, Mato Grosso do Sul e Distrito Federal.
Especialistas também analisam se houve exploração de alguma vulnerabilidade que permitiu ao responsável ultrapassar as restrições geográficas existentes na plataforma.
Em nota, o governo federal afirmou que não confirma conclusões definitivas sobre a dinâmica do incidente até a conclusão das análises técnicas e policiais.
Governo suspendeu acessos e reforçou segurança
Diante da gravidade da situação, a Secretaria Nacional de Proteção e Defesa Civil retirou temporariamente do ar parte da plataforma utilizada para os disparos de alertas. A medida teve como objetivo impedir novos envios indevidos enquanto a investigação estivesse em andamento.
Além disso, os acessos estaduais foram restringidos provisoriamente. Durante esse período, eventuais alertas reais passaram a depender da atuação do Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), responsável pela coordenação federal do sistema.
A Polícia Federal abriu uma investigação para identificar os responsáveis, determinar como ocorreu a invasão e verificar se houve falhas de segurança que permitiram o acesso indevido às credenciais utilizadas.
O caso também reacendeu discussões sobre a necessidade de fortalecer mecanismos de autenticação e proteção em sistemas de alerta público, cuja credibilidade é fundamental em situações de emergência.
Se confirmada a invasão, especialistas alertam que o maior prejuízo pode não ser apenas tecnológico. A disseminação de alertas falsos corre o risco de reduzir a confiança da população em avisos legítimos emitidos durante desastres reais, justamente quando a rapidez na resposta pode salvar vidas.
