Após hacker invadir sistema, governo muda regras de alertas da Defesa Civil

Após a invasão hacker que provocou o disparo de falsos alertas de desastre em vários estados e no Distrito Federal, o governo federal anunciou uma reformulação completa na segurança do sistema de alertas da Defesa Civil.

A medida foi adotada pelo Ministério do Desenvolvimento Regional após a identificação de falhas no Interface de Divulgação de Alertas Públicos (Idap). Segundo investigações iniciais da Defesa Civil Nacional, contas de agentes estaduais teriam sido usadas por criminosos para enviar mensagens falsas a milhões de celulares, incluindo conteúdos sem relação com emergências reais.

O caso está sob investigação da Polícia Federal.

O que muda no sistema

Para evitar novos ataques, o governo decidiu endurecer o acesso à plataforma:

* O sistema ficará temporariamente fechado para acessos externos

* Apenas a Defesa Civil Nacional poderá acessar a ferramenta, dentro da rede interna do ministério

* Uso obrigatório de VPN para que estados voltem a acessar o sistema

* Autenticação reforçada com validação em duas etapas via conta gov.br

* Troca de senhas a cada seis meses, sem reutilização

Além disso, o envio de alertas passará a exigir uma segunda confirmação no celular do responsável, aumentando o controle antes da emissão das mensagens.

Nova plataforma em desenvolvimento

O governo também prepara uma nova versão do sistema, prevista para ser lançada até o fim de julho. A nova plataforma terá mais camadas de segurança, rastreamento das ações e limitações na edição de mensagens para evitar alertas com textos indevidos.

Antes de entrar em operação, o sistema será testado por equipes técnicas da Secretaria de Governo Digital, do Gabinete de Segurança Institucional da Presidência da República e especialistas em segurança cibernética.

Segundo o governo, o objetivo é reduzir o risco de invasões, evitar erros humanos e garantir que os alertas enviados à população sejam apenas os de emergência real.

Com informações do Metrópoles