Credenciais de 2 agentes da Defesa Civil do Pará foram usadas para disparar 10 alertas falsos a milhões de celulares na madrugada de sábado (20.jun.2026). As mensagens foram enviadas para 7 Estados e o Distrito Federal. As informações são do jornal O Globo.

Segundo documentos encaminhados pelo governo federal à Polícia Federal, que investiga o caso, há indícios de que um agente externo tenha utilizado as contas de acesso dos 2 servidores estaduais para acessar a plataforma de envio de alertas. As mensagens continham palavras sem relação com situações reais de emergência, como “misantropia“, “misantropi4” e “ataque alienígena”.

Os alertas atingiram os Estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. Os 10 alertas correspondem ao total de envios feitos pelo sistema, enquanto os 7 Estados e o Distrito Federal indicam apenas as localidades que foram atingidas por pelo menos um desses disparos.

Como um mesmo alerta pode alcançar mais de uma região ao mesmo tempo e uma mesma região pode receber mais de um envio, o número total de mensagens não necessariamente coincide com o número de unidades federativas afetadas.

No documento enviado à PF, o governo federal afirma que o episódio é agravado pelo fato de os disparos terem sido direcionados para regiões fora da área de atuação dos agentes envolvidos, que possuíam autorização para emitir alertas apenas no Pará.

COMO FOI

O 1º alerta falso foi emitido às 23h41 de 6ª feira (19.jun.2026), com o uso das credenciais de um dos agentes. A mensagem foi enviada para o Rio de Janeiro, registrada na categoria “deslizamentos”, com o texto: “misantropo ADRESS RJ burros dms pprt”.

Quatro minutos depois, às 23h45, celulares em Curitiba receberam um novo alerta, também na categoria “deslizamentos”, contendo apenas a palavra “misantropia”.

Outros 8 alertas foram enviados entre 1h20 e 1h23 de sábado (20.jun.2026), desta vez com o uso das credenciais de um 2º agente. A maior parte das mensagens continha o termo “misantropi4”.

Nove dos 10 alertas utilizaram a tecnologia cell broadcast –sistema que envia mensagens automaticamente a todos os celulares conectados às antenas de telefonia de uma determinada área. O outro usou o sistema de SMS. Todos os disparos foram registrados como de “nível extremo”, categoria reservada para situações que exigem ação imediata de proteção.

A Secretaria Nacional de Proteção e Defesa Civil afirmou, em documento enviado à PF, que as mensagens “não apresentam conteúdo técnico, institucional ou compatível com os protocolos de Proteção e Defesa Civil”. Segundo a pasta, os textos continham “expressões ofensivas, incoerentes e sem relação com eventos reais, incluindo termos como ‘misantropia’, ‘misantropo’ e menção a ‘ataque alienígena’”.

INVESTIGAÇÃO

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou em entrevista coletiva no sábado (20.jun.2026) que os indícios apontam para um ataque cibernético.

“Tudo indica que o incidente não foi causado por alguém do próprio sistema. Tudo leva a crer que foi um ataque hacker, um crime cibernético”, disse.

A Defesa Civil Nacional retirou do ar a plataforma de envio de alertas por volta de 1h30 de sábado e acionou a PF. Uma investigação preliminar foi iniciada no mesmo dia.

Documento interno do governo indica que a equipe responsável pela plataforma bloqueou a credencial utilizada nos 2 primeiros disparos. Na sequência, foi utilizada a 2ª credencial vinculada ao órgão no Pará.

O ataque teve como alvo a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também abriu um chamado de incidente de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).

Segundo a pasta, “o incidente consistiu no acionamento não autorizado do sistema Defesa Civil Alerta (DCA), com o consequente envio indevido de mensagens à população, sem qualquer solicitação ou validação por parte das autoridades competentes de proteção e defesa civil”.

O documento acrescenta que, além do possível uso indevido das credenciais, há indícios de que o responsável conseguiu operar a plataforma sem as restrições territoriais previstas, emitindo ou tentando emitir alertas para áreas nas quais os usuários não possuíam autorização de envio.