Análise técnica | Comunicação de risco e sistemas de alerta
O falso alerta que revelou uma vulnerabilidade real
Sistemas públicos de alerta não são apenas plataformas digitais: são infraestrutura crítica de proteção à vida.
📝 Nota editorial
Este texto é uma análise técnica e educacional, elaborada a partir de informações públicas disponíveis nas fontes referenciadas. Não se trata de nota oficial de nenhum órgão.
Prof. Jordan Henrique de Souza
⚠️ Em síntese
O falso alerta enviado a celulares brasileiros com palavras como “misantropia” e “invasão alienígena” pode parecer, à primeira vista, apenas um episódio estranho de invasão digital. Mas ele revela algo muito mais sério: sistemas públicos de alerta não podem ser tratados como simples plataformas de tecnologia da informação. Eles são infraestrutura crítica de proteção à vida.
📡 O que aconteceu
Segundo informações divulgadas pela Agência Brasil, a plataforma foi suspensa após uma invasão cibernética que disparou notificações falsas para diversas regiões do país. O comando teria sido realizado remotamente por usuário externo, sem ligação com o Sistema Nacional de Proteção e Defesa Civil, e a Polícia Federal foi acionada para investigar a autoria e a extensão do ataque [1].
Em outra apuração, a Defesa Civil informou que foram emitidos dez alertas falsos: nove pelo sistema Cell Broadcast e um por SMS, atingindo “milhões de brasileiros” [2].
O episódio é grave não apenas pelo susto causado à população, mas pela quebra de confiança em um canal que precisa ser absolutamente crível quando houver risco real. O Defesa Civil Alerta foi concebido para emitir avisos sonoros e visuais sobre a iminência de riscos de desastres naturais ou causados pelo homem, usando telefonia celular, e o próprio governo federal o apresenta como ferramenta complementar a outros meios, como SMS, TV por assinatura, WhatsApp, Telegram e Google Public Alerts [3].
Ou seja: a redundância já aparece no desenho institucional. A pergunta incômoda é se ela estava pronta para funcionar quando o canal principal foi suspenso.
🔁 Redundância não é luxo
Em sistemas de alerta, redundância não é luxo. É requisito básico. Documento internacional sobre sistemas de alerta precoce, produzido no âmbito da Estratégia Internacional das Nações Unidas para Redução de Desastres, afirma que o uso de múltiplos canais de comunicação é necessário para alcançar o maior número possível de pessoas, evitar a falha de um único canal e reforçar a mensagem de aviso [4].
Em outras palavras: se um canal falha, outro precisa assumir. Se um canal é comprometido, outro precisa confirmar, corrigir ou neutralizar a desinformação.
🌎 O Brasil não está sozinho
O Brasil não está sozinho nesse tipo de vulnerabilidade. Em 2013, nos Estados Unidos, sistemas locais do Emergency Alert System foram comprometidos em emissoras de TV e rádio, transmitindo falsos alertas sobre uma suposta “invasão zumbi”. A Wired relatou que ataques semelhantes também teriam atingido estações em estados como Michigan, Novo México, Utah e Califórnia, e que os hackers exploraram credenciais padrão e falhas de configuração em equipamentos usados para alertas de emergência [5].
O caso parece anedótico, mas a lição é técnica: um sistema criado para interromper transmissões e avisar a população também pode ser usado para espalhar pânico se não estiver protegido.
🇺🇸 Dallas, 2017
Outro exemplo ocorreu em Dallas, em 2017. Hackers acionaram as 156 sirenes de emergência da cidade durante a madrugada, gerando cerca de 15 ciclos de alarme antes de as autoridades desativarem o sistema. As sirenes eram usadas para alertar moradores sobre eventos meteorológicos severos, como tornados. Enquanto técnicos tentavam restabelecer o serviço sem expô-lo a novas invasões, a população precisou recorrer a outros sistemas de alerta [6].
O caso é quase uma demonstração prática do que significa um ponto único de falha: quando o sistema central foi comprometido, a cidade inteira ouviu um alerta falso.
📲 CodeRED, 2025
Mais recentemente, em 2025, a plataforma CodeRED, usada por milhares de comunidades nos Estados Unidos para enviar alertas por voz, SMS, e-mail e aplicativos, sofreu um ataque cibernético em escala nacional. Cidades e condados precisaram avisar moradores sobre possível exposição de dados e algumas regiões perderam temporariamente acesso ao sistema, recorrendo a redes sociais e outros meios de comunicação [7].
O caso não foi uma invasão do sistema federal norte-americano de alertas, mas mostrou outro risco: a dependência de fornecedores privados amplamente usados por órgãos públicos.
🏫 Israel, 2025
Em Israel, também em 2025, hackers ligados ao grupo Handala invadiram sistemas de botões de pânico e alto-falantes em cerca de 20 jardins de infância, acionando sirenes de foguetes e transmitindo mensagens em árabe. A empresa responsável pelos sistemas afetados precisou desconectar os equipamentos, enquanto a agência nacional de cibersegurança israelense abriu investigação e orientou medidas de contenção [8].
Novamente, o alvo não foi necessariamente um sistema nacional único, mas uma infraestrutura local de alerta e emergência conectada a uma cadeia de fornecedores.
🛡️ O problema não é hipotético
Esses exemplos mostram que o problema não é hipotético. Sistemas de alerta podem ser invadidos, acionados indevidamente, retirados do ar ou desacreditados. O risco não está apenas na tecnologia, mas também na governança: quem pode emitir alertas? Com qual autenticação? Há dupla validação para mensagens extremas? Existe auditoria em tempo real? Há logs imutáveis? Os municípios sabem como agir se o sistema federal sair do ar? A população sabe onde confirmar uma mensagem suspeita?
🌡️ Alerta, clima e preparação
O contexto climático torna essa discussão ainda mais urgente. O Centro de Previsão Climática da NOAA informou, em junho de 2026, que condições de El Niño estão presentes e devem se fortalecer até o inverno do hemisfério norte de 2026/2027, com possibilidade de um evento muito forte
[9].
Para o Brasil, eventos climáticos associados a chuvas intensas, estiagens, ondas de calor, deslizamentos e inundações exigem sistemas de alerta confiáveis. Justamente quando aumenta a necessidade de preparação para anomalias climáticas e eventos extremos, a infraestrutura de comunicação de risco precisa estar mais robusta, não mais frágil.
✅ Lição para a gestão pública
A lição do falso alerta brasileiro não deve ser apenas “descobrir quem invadiu”. Isso é necessário, mas insuficiente. A questão principal é saber se o país possui uma arquitetura de alerta capaz de continuar funcionando quando uma peça falha.
Um sistema resiliente precisa combinar Cell Broadcast, SMS, rádio, TV, aplicativos oficiais, sirenes, carros de som, redes sociais verificadas, canais municipais e protocolos comunitários. Mais do que isso: precisa testar esses canais periodicamente, com simulações realistas e responsabilidades claras.
📢 Alerta não é o mesmo que informação
Também é preciso separar “alerta” de “informação”. Um alerta extremo deve ser curto, inequívoco e acionável. Após o alerta, outros canais devem fornecer detalhes: área afetada, conduta esperada, rotas seguras, abrigos, contatos oficiais e atualização da situação. Em caso de alerta falso, a correção precisa ser imediata, por múltiplos canais, com a mesma força comunicacional do disparo indevido.
O falso alerta da “misantropia” será lembrado pelo estranhamento da palavra. Mas sua importância real está em outra dimensão: ele expôs que a confiança pública é parte do sistema. Quando a população deixa de acreditar no alerta, a sirene toca, a mensagem aparece, o celular vibra — e mesmo assim a resposta pode não acontecer.
❓ Pergunta final
Por isso, a pergunta que fica não é apenas como o sistema foi invadido. A pergunta central é: se o próximo alerta for verdadeiro e o sistema principal estiver fora do ar, qual será o plano B?