O sistema de alertas extremos da Defesa Civil, essencial para a comunicação de emergências climáticas, foi alvo de um incidente de segurança na madrugada do último sábado (20). Usuários de ao menos sete estados receberam notificações contendo a palavra “misantropia”, evidenciando uma falha crítica na integridade da plataforma. A Polícia Federal investiga o caso, com a suspeita central recaindo sobre o uso de credenciais de acesso legítimas por terceiros não autorizados.

A leitura técnica do incidente aponta para uma vulnerabilidade que transcende a quebra de firewalls complexos. Segundo dados da Kaspersky, o acesso por meio de credenciais válidas é um dos vetores mais frequentes em incidentes de segurança globais, representando 25% das entradas identificadas em 2025. Quando um invasor detém um login e senha reais, a necessidade de explorar vulnerabilidades de software é eliminada, permitindo uma intrusão silenciosa que contorna as camadas tradicionais de proteção.

A mecânica dos infostealers

O crescimento dos infostealers, malwares desenhados para capturar senhas e cookies de sessão, é o motor por trás dessa ameaça. Em 2025, o Brasil registrou mais de 43 mil bloqueios relacionados a esses programas, um aumento de 25% frente ao ano anterior. Essas ferramentas operam de forma invisível, extraindo dados armazenados em navegadores e enviando-os para mercados clandestinos na dark web, onde são comercializados para fins criminosos.

O impacto dessa atividade é massivo. Em 2024, mais de 37 milhões de registros de brasileiros foram expostos, incluindo 5,6 milhões de contas vinculadas a funcionários públicos. O risco se amplifica quando dispositivos pessoais, muitas vezes desprotegidos, são utilizados para acessar sistemas corporativos ou governamentais, facilitando a captura de credenciais por infostealers que não encontram resistência em ambientes domésticos.

O risco da cadeia de confiança

Outro ponto de atenção é o modelo de invasão por relação confiável, que responde por 16% dos incidentes monitorados globalmente. Muitas vezes, o alvo primário não é a instituição pública diretamente, mas um parceiro comercial ou prestador de serviços de TI com permissões de acesso à rede principal. Essa interdependência exige que padrões de segurança sejam impostos a toda a cadeia de suprimentos.

A falta de monitoramento sobre parceiros terceirizados cria brechas que são exploradas com frequência. Se um fornecedor de software ou suporte técnico possui uma postura de segurança relaxada, ele se torna o elo mais fraco, permitindo que cibercriminosos alcancem sistemas críticos como o da Defesa Civil sem disparar alarmes internos em um primeiro momento.

Medidas de mitigação obrigatórias

Para conter a recorrência desses episódios, a implementação de Autenticação Multifator (MFA) tornou-se inegociável, especialmente para painéis administrativos. A exigência de tokens físicos ou biometria cria uma camada adicional que, mesmo com o roubo de senhas, impede o acesso direto. A higiene digital, com a proibição de salvar senhas em navegadores pessoais, é igualmente vital para reduzir a superfície de ataque.

O uso de inteligência de ameaças para rastrear vazamentos na dark web permite que organizações identifiquem credenciais expostas antes que sejam utilizadas. O treinamento contínuo de colaboradores contra engenharia social completa o ciclo de defesa, garantindo que o fator humano não seja o ponto de falha que permite a entrada de invasores em infraestruturas sensíveis.

Perspectivas de segurança pública

O episódio levanta questões fundamentais sobre a resiliência dos sistemas de utilidade pública no Brasil. A transição para um modelo de segurança que pressupõe o comprometimento das credenciais, conhecido como Zero Trust, parece ser o caminho necessário para evitar que incidentes pontuais se transformem em crises de confiança institucional.

O que permanece incerto é a extensão do comprometimento das redes governamentais após a revelação desse incidente. Observar como os órgãos públicos reagirão em termos de auditoria e endurecimento de permissões será determinante para evitar que falhas similares ocorram em outros serviços essenciais para a população.

O incidente com a Defesa Civil serve como um lembrete de que a tecnologia de alerta, embora vital, depende inteiramente da integridade dos acessos humanos. A discussão sobre segurança de infraestrutura crítica deve agora se concentrar na responsabilidade compartilhada entre órgãos públicos e seus fornecedores.

Com reportagem de Brazil Valley

Source · TIInside