O episódio começou na noite de sexta (19) e envolveu o disparo de alertas extremos para várias regiões do país.
Os comunicados foram enviados até o início da madrugada de sábado (20). Depois, a plataforma foi retirada do ar e assim se encontra desde então.
Autoridades foram pegas de surpresa com o episódio e ainda tentavam entender o que havia acontecido nas horas anteriores quando deram suas primeiras declarações oficiais, na manhã de sábado.
“Tudo nos leva a crer que foi um ataque hacker, um crime cibernético”, disse a jornalistas o secretário nacional de Defesa Civil, Wolnei Wolff, por volta das 11h.
Fato, porém, é que o governo explicou pouco num primeiro momento.
Não havia informações sobre se cada alerta foi feito para um estado diferente ou para quais locais os alertas foram exatamente disparados.
Também não se sabia quantas pessoas receberam e de onde haviam surgido os alertas.
Durante entrevista, Wolff se limitou a dizer que “com certeza milhões de pessoas foram afetadas” e que não acreditava na hipótese de que os alertas teriam surgido de uma conta cadastrada no sistema.
No domingo, por sua vez, novas informações vieram à tona e preencheram parte das lacunas abertas até então.
Também não se sabia quantas pessoas receberam e de onde haviam surgido os alertas.
Durante entrevista, Wolff se limitou a dizer que “com certeza milhões de pessoas foram afetadas” e que não acreditava na hipótese de que os alertas teriam surgido de uma conta cadastrada no sistema.
No domingo, por sua vez, novas informações vieram à tona e preencheram parte das lacunas abertas até então.
O caso, porém, está longe de ser esclarecido. Confira as principais dúvidas a seguir:
Quem enviou as mensagens?
A PF já sabe que os alertas foram enviados a partir de duas contas autorizadas a acessar a plataforma nacional de avisos.
Não sabe ainda, porém, se os comunicados foram disparados pelos titulares das contas ou por terceiros que acessaram essas credenciais de forma indevida.
A PF já sabe que os alertas foram enviados a partir de duas contas autorizadas a acessar a plataforma nacional de avisos.
Não sabe ainda, porém, se os comunicados foram disparados pelos titulares das contas ou por terceiros que acessaram essas credenciais de forma indevida.
O governo suspeita que as contas foram invadidas, informação que não havia sido confirmada até a publicação deste texto.
As contas estavam registradas no estado do Pará e o governo vinha dizendo até então que as credenciais só permitiam ao usuário emitir avisos para o seu próprio estado.
Também atingiram a população de diversos municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal. Para o Pará propriamente dito nenhum comunicado foi enviado.
Um relatório enviado pelo governo à PF diz que o fato de os alertas terem sido direcionados a diversas regiões com credenciais autorizadas a operar apenas no Pará “agrava a ocorrência”.
Como é a segurança do sistema?
Não se sabe, por exemplo, se o acesso à plataforma nacional de alertas só pode ser feito a partir de determinado local ou se a pessoa autorizada a entrar no sistema pode acessá-lo de qualquer lugar, mesmo em redes desprotegidas.
Da mesma forma não há informações sobre quantos operadores têm autorização para emitir alertas, quais mecanismos de autenticação são exigidos, se existe autenticação em múltiplos fatores ou se há algum tipo de validação adicional antes do envio de mensagens de grande alcance.
Também há dúvidas sobre o conteúdo dos avisos enviados.
Como não há uma confirmação sobre quem efetivamente disparou os alertas, não se sabe por que a palavra “misantropia” foi escolhida para aparecer nos comunicados, o que levanta dúvidas sobre se o objetivo era apenas demonstrar capacidade de invasão, chamar atenção para falhas de segurança ou promover algum grupo ou indivíduo.
Fonte: https://www.bemparana.com.br/noticias/brasil
0 Comentários