Voltar Polícia Federal apura se credencial usada em cidades brasileiras foi vendida na deep web

A Polícia Federal investiga se as credenciais utilizadas para acessar o sistema da Defesa Civil Nacional e disparar alertas falsos para milhões de celulares em diferentes estados brasileiros foram obtidas por meio da deep web ou de fóruns clandestinos frequentados por hackers. A apuração busca identificar a origem das credenciais e esclarecer se houve comercialização, compartilhamento ou vazamento dos dados de acesso utilizados no ataque cibernético.

O caso ganhou repercussão após mensagens falsas serem enviadas para celulares de moradores de diversos estados e do Distrito Federal. Os alertas continham informações sem qualquer fundamento e chegaram a mencionar situações inexistentes, provocando confusão entre parte da população e mobilizando órgãos responsáveis pela segurança do sistema de alertas emergenciais.

De acordo com as investigações, as credenciais utilizadas pertenciam a agentes da Defesa Civil do Pará autorizados a operar a plataforma apenas em território estadual. No entanto, os acessos foram empregados para emitir notificações destinadas a localidades de outras regiões do país, levantando suspeitas de que os invasores conseguiram contornar mecanismos de restrição geográfica existentes na plataforma.

A principal linha de investigação considera a hipótese de que um ataque hacker tenha comprometido as contas dos usuários responsáveis pelo envio dos alertas. Agora, os investigadores tentam descobrir como as credenciais foram obtidas. Entre as possibilidades analisadas estão o roubo de senhas por meio de ataques virtuais, o compartilhamento indevido de informações de acesso e até a venda desses dados em ambientes clandestinos da internet, conhecidos como deep web.

A Diretoria de Repressão aos Crimes Cibernéticos da Polícia Federal conduz o inquérito em conjunto com órgãos responsáveis pela segurança digital do governo federal. Técnicos realizam perícias para rastrear os acessos realizados, identificar os equipamentos utilizados e verificar se houve exploração de falhas na infraestrutura tecnológica do sistema.

Em documentos encaminhados aos investigadores, a Secretaria Nacional de Proteção e Defesa Civil informou que as mensagens disparadas não seguiam qualquer protocolo oficial e continham termos incompatíveis com a finalidade da ferramenta, criada exclusivamente para alertar a população sobre desastres naturais e situações reais de emergência.

Após o incidente, as credenciais comprometidas foram imediatamente bloqueadas e o governo iniciou uma revisão dos procedimentos de segurança do sistema. Entre as medidas avaliadas estão o reforço dos mecanismos de autenticação, a ampliação do monitoramento dos acessos e a adoção de novas camadas de proteção para evitar episódios semelhantes.

A investigação segue em andamento e, até o momento, a Polícia Federal não confirmou a identidade dos responsáveis nem se as credenciais foram efetivamente comercializadas na deep web. A conclusão dependerá da análise dos vestígios digitais e das diligências realizadas ao longo do inquérito.