Na noite de sexta-feira, 19 de junho de 2026, e na madrugada de sábado, 20, o sistema nacional de alertas da Defesa Civil emitiu dez notificações falsas de 'nível extremo' que assustaram boa parte da população brasileira. As mensagens, classificadas no protocolo mais grave do país, traziam termos sem nexo como 'misantropia', 'misantropo' e até um suposto 'ataque alienígena'. Chegaram a celulares de seis capitais, São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e do Distrito Federal. Estima-se que cerca de 30 milhões de pessoas em oito unidades da federação tenham recebido os disparos.
Segundo documentos do governo encaminhados à Polícia Federal, o ataque explorou credenciais de acesso de dois agentes da Defesa Civil do Pará. Os dois primeiros alertas saíram às 23h41 e 23h45, direcionados ao Rio de Janeiro e a Curitiba. A equipe técnica identificou o rastro e bloqueou a primeira credencial, mas os invasores acionaram uma segunda conta, de outro servidor paraense, e dispararam mais oito alertas entre 1h20 e 1h23. Nove mensagens usaram a tecnologia cell broadcast, que faz o aparelho emitir som estridente mesmo no modo silencioso, e uma foi enviada por SMS, em Belo Horizonte. A plataforma foi retirada totalmente do ar por volta de 1h30.
A cobertura de centro, ancorada na reportagem da Folhapress e em veículos como o Notícias ao Minuto, relatou de forma factual a cronologia do ataque, o conteúdo de cada um dos dez alertas e as falas do secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, para quem 'tudo leva a crer que foi um ataque hacker, crime cibernético'. Esses veículos destacaram também a cautela oficial: o Ministério da Integração e do Desenvolvimento Regional afirmou em nota que 'não confirma hipóteses sobre a dinâmica do incidente cibernético e aguarda a conclusão da apuração técnica e policial'.
Veículos de esquerda enfatizaram a dimensão coletiva do episódio e a importância do serviço público atingido, um sistema criado para proteger milhões de cidadãos em desastres como enchentes e deslizamentos, e ressaltaram a resposta do Estado, com o bloqueio das contas, a retirada da plataforma do ar e o acionamento imediato da Polícia Federal. Pela leitura editorial de uma cobertura mais à direita, o caso escancara uma falha básica de controle de acesso e cobra responsabilização dos gestores: credenciais com permissão restrita ao Pará conseguiram disparar alertas para todo o país, e o sistema processou mensagens absurdas como se fossem emergências reais. O próprio governo reconheceu que 'agrava a ocorrência' o fato de os alertas terem sido direcionados a regiões fora da área autorizada.
O que ainda não se sabe é como as credenciais dos servidores paraenses foram obtidas. A Polícia Federal apura se houve clonagem por phishing, invasão dos computadores dos agentes ou facilitação interna no órgão estadual. A Agência Nacional de Telecomunicações também participa da investigação e informou que, até o momento, os indícios apontam que os alertas não passaram pelos canais oficiais operados pela ABR Telecom. Uma investigação preliminar foi aberta no sábado, antes da formalização de um inquérito. O acesso dos estados ao sistema foi fechado, e novos alertas só poderão ser emitidos diretamente pelo CENAD enquanto durar a apuração.
