Após a divulgação de alertas falsos enviados à população por meio do sistema oficial de avisos, o Ministério da Integração e Desenvolvimento Regional anunciou uma série de medidas para reforçar a segurança da plataforma da Defesa Civil.
As ações foram apresentadas em um documento da área de tecnologia do ministério protocolado nesta quinta-feira. O plano prevê três etapas de reforço para evitar novos ataques cibernéticos ao sistema de alertas de emergência.
A primeira fase, já concluída, restringiu o acesso à plataforma apenas à rede interna do ministério e passou a exigir login com autenticação pelo sistema gov.br, bloqueando acessos indevidos.
A segunda etapa, ainda em andamento, prevê o uso obrigatório de VPN pelos órgãos estaduais de Defesa Civil e a implementação da autenticação em dois fatores, que exige um código enviado ao celular do usuário além da senha.
Já a terceira fase prevê a criação de uma nova plataforma, chamada “Idap 2.0”, com previsão de lançamento até o fim de julho. O sistema terá mais controles de acesso, rastreamento de ações e limitações na edição de mensagens, para evitar manipulações ou envio de conteúdos impróprios.
Segundo o documento, as mudanças têm como objetivo aumentar a segurança e evitar que falhas humanas ou invasões voltem a comprometer o envio de alertas à população.
O ataque que motivou as mudanças ocorreu após o vazamento de credenciais de acesso de integrantes da Defesa Civil, o que permitiu a entrada indevida no sistema e o envio de mensagens falsas para diferentes estados do país. O caso está sendo investigado pela Polícia Federal.
Os alertas irregulares chegaram a ser disparados em áreas de risco e continham mensagens com conteúdo fora dos padrões oficiais.