O Ministério da Integração e Desenvolvimento Regional (MIDR) está desenvolvendo uma nova plataforma para proteger o sistema de Divulgação de Alertas Públicos (Idap) de hackers e de novos ataques cibernéticos, como o ocorrido entre a noite de sexta-feira (19) e a madrugada deste sábado (20), quando foram disparados alertas falsos com a palavra “misantropia” a milhares de pessoas em pelo menos sete Estados.
Leia mais: O que é misantropia? Alerta da Defesa Civil gera confusão
Entre as correções propostas, estão a restrição do acesso apenas por meio da rede do MIDR e autenticação de duplo fator; uso obrigatório de VPN (Rede Privada Virtual) pelas Defesas Civis dos Estados e a implementação de uma nova plataforma, que deve ficar pronta até o fim de julho.
Um documento elaborado pela diretoria de Tecnologia da Informação do Ministério com detalhes do plano foi protocolado nesta quinta-feira (25).
Segundo o MIDR, o objetivo é melhorar o sistema para que invasões ao sistema não se repetiram, para mitigar erros humanos e para que os alertas sejam enviados de forma segura“.
Primeira etapa
O plano do governo começa com bloqueio total do acesso externo ao sistema.
Neste primeiro momento, cuja etapa já foi concluída, apenas a Defesa Civil nacional poderá acessar a plataforma, e exclusivamente por meio da rede interna do próprio ministério.
Os usuários também passaram a ser obrigados a autenticar os seus cadastros pelo gov.br – o que impediu “acessos indevidos de hackers por meio de credenciais vazadas na deepweb”, segundo o documento publicado.
A deepweb, ou “Rede Profunda”, é a parte da internet que não aparece nos buscadores comuns, como o Google. É neste local onde grupos de hackers costumam vender dados e cadastros para adentrar sistemas de órgãos públicos.
A segunda fase do plano prevê o restabelecimento controlado do acesso para os estados. Serão alteradas as senhas de acesso à VPN e exigido duplo fator de autenticação – quando o usuário precisa colocar um código enviado ao seu celular para entrar no sistema, além de fazer o login.
Esta fase ainda está em andamento, segundo o documento do MIDR.
A terceira etapa final do plano prevê o lançamento de uma nova versão do Idap e deve ser implementado até o fim de julho. O novo sistema irá limitar a “edição livre” das mensagens dos alertas, reduzindo, assim, o risco de “conteúdo impróprio, manipulação textual ou tentativa de burlar filtros de segurança”.
A nova versão, ainda de acordo com o documento do governo, deverá incorporar aprimoramentos estruturais de segurança, arquitetura atualizada, maior controle de acessos, melhor rastreabilidade das operações e restrições adicionais sobre funcionalidades sensíveis.
Os ataques
Os falsos alertas com a mensagem de “misantropia”, enviados entre a noite de sexta e a madrugada de sábado, entre 23h41 e 1h23, foram disparados a partir das credenciais de acesso de dois agentes da Defesa Civil do Pará.
As mensagens chegaram a celulares de ao menos seis capitais, São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, além de diversos municípios dos estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul e do Distrito Federal.
Segundo informações do MIDR, houve “acesso indevido” à Idap, que é a plataforma usada para disseminar avisos oficiais à população em situações de risco.
Os alertas falsos foram cadastrados em categorias como alagamentos, tornados e deslizamentos.
Nesta quarta-feira (24), a Defesa Civil do Estado de São Paulo e a Defesa Civil de Niterói informaram que o sistema utilizado para o envio de alertas emergenciais à população segue com o acesso suspenso por conta do ataque hacker.
Nesta semana tem chovido muito no Sudeste, com surgimento de várias situações críticas; nestas condições o sistema que está fora do ar é utilizado para envio de orientações à população.
