O Ministério da Integração e Desenvolvimento Regional (MIDR) anunciou um pacote de medidas para reforçar a segurança do sistema de Divulgação de Alertas Públicos (Idap), após um ataque hacker que levou ao envio de mensagens falsas a milhares de pessoas em pelo menos sete estados. O caso acendeu o alerta sobre vulnerabilidades na plataforma oficial usada em situações de emergência.
Segundo documento protocolado nesta quinta-feira pela área de tecnologia da pasta, o plano de proteção será executado em três etapas e inclui restrição de acesso, autenticação reforçada e a criação de uma nova versão do sistema.
Acesso restrito e autenticação reforçada
A primeira etapa já foi concluída e incluiu o bloqueio do sistema fora da rede interna do ministério, além da exigência de login via gov.br. A medida, segundo o MIDR, ajudou a impedir acessos indevidos com credenciais vazadas na internet.
Na segunda fase, em andamento, o foco é o controle de acesso das Defesas Civis estaduais. O sistema passará a exigir uso obrigatório de VPN, troca de senhas e autenticação em dois fatores, com código enviado ao celular do usuário.
Ataque explorou credenciais vazadas
O ataque que gerou os alertas falsos ocorreu a partir do vazamento de credenciais de servidores da Defesa Civil do Pará. A Polícia Federal investiga o caso por suspeita de invasão e uso indevido de acessos administrativos.
Os alertas foram disparados na noite de 19 de junho e atingiram cidades como São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco, com mensagens associadas a riscos como alagamentos, deslizamentos e tornados.
Nova plataforma será lançada até julho
A terceira etapa prevê o desenvolvimento do “Idap 2.0”, com lançamento previsto até o fim de julho. A nova plataforma deve limitar a edição livre de mensagens e ampliar mecanismos de controle, rastreabilidade e segurança.
De acordo com o documento, o objetivo é evitar manipulações, reduzir erros humanos e impedir a inserção de conteúdo impróprio nos alertas enviados à população.
Sistema mais seguro e controlado
O MIDR afirma que a atualização vai reduzir significativamente o número de usuários com acesso direto ao sistema, restringindo a operação apenas a equipes autorizadas com conexões seguras.
Deixe um comentário