Invasores usaram as credenciais de acesso de dois agentes da Defesa Civil do Pará para disparar dez alertas falsos a milhões de celulares na madrugada de sábado, 20 de junho de 2026. As mensagens, classificadas como de 'nível extremo', atingiram sete Estados e o Distrito Federal: São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre. O governo federal informou à Polícia Federal que se trata de indício de ataque cibernético contra a plataforma de alertas públicos.
A cobertura de centro relatou a cronologia com precisão. O primeiro alerta falso saiu às 23h41 de sexta-feira, 19, com a credencial de um dos agentes, e chegou a celulares do Rio de Janeiro registrado na categoria 'deslizamentos'. Quatro minutos depois, aparelhos de Curitiba receberam outro alerta semelhante. Após esses dois primeiros disparos, a equipe técnica responsável bloqueou a credencial usada, mas outros oito alertas foram disparados entre 1h20 e 1h23 de sábado por meio de uma segunda credencial vinculada ao mesmo órgão no Pará. Nove dos dez disparos usaram a tecnologia cell broadcast, que envia mensagens automaticamente para celulares conectados às antenas de uma região, e um foi por SMS.
Os textos não tinham qualquer conteúdo técnico ou institucional. Segundo documentos da Secretaria Nacional de Proteção e Defesa Civil enviados à Polícia Federal, as mensagens traziam expressões ofensivas e incoerentes, como 'misantropia', 'misantropo' e menção a 'ataque alienígena'. O secretário nacional Wolnei Wolff afirmou que os indícios apontam para um ataque cibernético. A Defesa Civil Nacional retirou a plataforma de envio de alertas do ar por volta de 1h30 de sábado, acionou a Polícia Federal e abriu um chamado de segurança junto ao CTIR Gov, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal. O alvo foi a plataforma de integração de dados de alerta à população, conhecida como IDAP, e o sistema Defesa Civil Alerta, o DCA, que recebeu um acionamento não autorizado.
Todos os lados convergem num agravante apontado pelo próprio governo federal: as duas credenciais tinham perfil estadual, vinculado ao Pará, mas os alertas foram direcionados a localidades fora da área de autorização dessas contas. Segundo trecho oficial, há indício de que o responsável conseguiu operar a plataforma sem a devida restrição territorial, emitindo ou tentando emitir alertas para áreas em que os usuários não deveriam ter permissão de envio.
Veículos de direita enfatizaram a falha de controle e a responsabilidade institucional: um sistema crítico do Estado, custeado pelo contribuinte, expôs milhões de cidadãos a mensagens falsas porque controles técnicos não impediram disparos fora da área autorizada, o que cobra auditoria e accountability dos gestores. Veículos de esquerda destacaram a fragilidade da infraestrutura pública digital e o impacto coletivo: um serviço essencial de proteção foi sequestrado e atingiu milhões de pessoas, o que reforça a necessidade de investimento estatal em cibersegurança e proteção de dados, sem culpabilizar os agentes cujas credenciais foram indevidamente usadas.
O que ainda não se sabe é como exatamente as credenciais foram comprometidas, se por phishing, vazamento ou outra via, e quem está por trás do ataque. Também não há, até agora, manifestação pública dos agentes envolvidos nem do governo do Pará, e a investigação da Polícia Federal segue em andamento.
