Credenciais do Pará foram usadas em alertas da Defesa Civil, diz jornal

Documentos enviados à PF indicam que autor dos disparos pode ter operado a plataforma sem restrição territorial

Documentos enviados à PF indicam que autor dos disparos pode ter operado a plataforma sem restrição territorial

21.jun.2026 (domingo) - 18h32 Siga o Poder360 no Google

Credenciais de 2 agentes da Defesa Civil do Pará foram usadas para disparar 10 alertas falsos a milhões de celulares na madrugada de sábado (20.jun.2026). As mensagens foram enviadas para 7 Estados e o Distrito Federal. As informações são do jornal O Globo.

Os alertas atingiram os Estados de São Paulo, Rio de Janeiro, Mato Grosso do Sul, Minas Gerais, Bahia, Paraná e Acre, além do Distrito Federal. Os 10 alertas correspondem ao total de envios feitos pelo sistema, enquanto os 7 Estados e o Distrito Federal indicam apenas as localidades que foram atingidas por pelo menos um desses disparos.

Como um mesmo alerta pode alcançar mais de uma região ao mesmo tempo e uma mesma região pode receber mais de um envio, o número total de mensagens não necessariamente coincide com o número de unidades federativas afetadas.

No documento enviado à PF, o governo federal afirma que o episódio é agravado pelo fato de os disparos terem sido direcionados para regiões fora da área de atuação dos agentes envolvidos, que possuíam autorização para emitir alertas apenas no Pará.

O secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, afirmou em entrevista coletiva no sábado (20.jun.2026) que os indícios apontam para um ataque cibernético.

A Defesa Civil Nacional retirou do ar a plataforma de envio de alertas por volta de 1h30 de sábado e acionou a PF. Uma investigação preliminar foi iniciada no mesmo dia.

Documento interno do governo indica que a equipe responsável pela plataforma bloqueou a credencial utilizada nos 2 primeiros disparos. Na sequência, foi utilizada a 2ª credencial vinculada ao órgão no Pará.

O ataque teve como alvo a plataforma Idap (Integração de Dados de Alerta à População). A Defesa Civil Nacional também abriu um chamado de incidente de segurança junto ao CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal).

O documento acrescenta que, além do possível uso indevido das credenciais, há indícios de que o responsável conseguiu operar a plataforma sem as restrições territoriais previstas, emitindo ou tentando emitir alertas para áreas nas quais os usuários não possuíam autorização de envio.