O Ministério da Integração e do Desenvolvimento Regional informou à Câmara dos Deputados que o hacker responsável pelo envio de alertas falsos da Defesa Civil, em 19 de junho, aprendeu a operar o sistema por meio de um curso disponibilizado na plataforma oficial do governo.
Segundo a pasta, o invasor, que se identifica como “Misantropi4”, utilizou credenciais válidas de usuários da plataforma IDAP obtidas após um vazamento em um grupo no Telegram. Em seguida, explorou uma vulnerabilidade do sistema para disparar mensagens falsas, entre elas um alerta sobre um suposto “ataque alienígena”.
O caso é investigado pela Polícia Federal, que apura como o acesso indevido foi obtido e se houve participação de outras pessoas na invasão.
O ministério afirmou que a infraestrutura da pasta não foi comprometida e informou que as falhas de segurança já foram corrigidas. Entre as medidas adotadas estão o bloqueio das contas utilizadas no ataque, a implementação de autenticação em dois fatores, a restrição de acesso ao sistema apenas à rede interna do ministério e a obrigatoriedade do uso de VPN pelas Defesas Civis autorizadas.
Segundo o governo, as mudanças têm como objetivo reforçar a segurança da plataforma e evitar novos disparos indevidos de alertas à população.