Sabotagem ou erro humano: especialista analisa falha em alerta da Defesa Civil
Luciano Simão, CISO (Chief Information Security Officer) da Claranet no Brasil, pondera que falhas humanas operacionais ou mesmo ações deliberadas de sabotagem não podem ser descartadas, embora uma determinação exata dependa de perícia forense
O disparo de uma mensagem de alerta pelo sistema da Defesa Civil na madrugada deste sábado (20/6) acendeu um alerta para a segurança das plataformas de aviso público no país. Segundo Luciano Simão, CISO (Chief Information Security Officer) da Claranet no Brasil, incidentes desse tipo em plataformas que originam alertas públicos costumam estar associados a uma quebra de controle de acesso lógico (quando uma função legítima do sistema é acionada por quem não tem autorização para isso). O especialista pondera que falhas humanas operacionais ou mesmo ações deliberadas de sabotagem não podem ser descartadas, embora uma determinação exata dependa de perícia forense.
“Um ponto técnico relevante é que, em arquiteturas centralizadas de alerta, o canal de transmissão pode operar corretamente e ainda assim distribuir uma mensagem indevida, porque a rede entende como válida qualquer mensagem que chega devidamente autenticada da camada de originação. Por isso, a proteção precisa ser concentrada na origem”, explica Simão.
Tecnologia e invasão do modo silencioso
O sistema de disparos de mensagens utiliza a tecnologia de Cell Broadcast, padronizada internacionalmente para redes 4G e 5G. Diferente do SMS tradicional, que funciona de forma ponto a ponto e depende do número do destinatário, o Cell Broadcast opera por difusão geográfica. A mensagem é injetada na rede da operadora e transmitida simultaneamente para todos os aparelhos conectados às antenas daquela área delimitada, sem necessidade de cadastro prévio.
O fato de o alerta emitir um sinal sonoro mesmo em aparelhos configurados no modo silencioso ou “Não Perturbe” é uma característica de fábrica do ecossistema móvel. “O sistema operacional do celular é projetado para tratar essa categoria de forma diferenciada. A lógica de projeto é que um aviso de risco iminente à vida precisa alcançar a pessoa mesmo que o aparelho esteja silenciado”, destaca Simão.
Próximos passos para a segurança
Para mitigar novos incidentes, Simão sugere a adoção do conceito de “defesa em profundidade” (“defense in depth”, em inglês). Isso inclui a obrigatoriedade de autenticação em duas etapas, a rotação periódica de credenciais e a validação automatizada de conteúdo por meio de modelos predefinidos, impedindo o envio de textos fora do padrão.
No campo operacional, o especialista recomenda mecanismos de bloqueio automático (fail-safe) diante de comportamentos anômalos e o uso de arquiteturas baseadas em Zero Trust (ZTNA), além do monitoramento contínuo por Centros de Operações de Segurança (SOC).
Tem motivos para preocupação
Apesar do susto causado na população, o especialista tranquiliza os usuários quanto à privacidade. Como o Cell Broadcast é um canal unidirecional e não utiliza dados cadastrais, o evento não gera risco de vazamento de informações pessoais. “A gravidade de um evento como esse está concentrada no impacto operacional e na erosão da confiança pública no sistema. Quando a população é exposta a avisos indevidos, cresce o risco de que avisos legítimos venham a ser ignorados em emergências reais”, conclui.
Por Ronayre Nunes e Mariana Niederauer/Correio Braziliense
WhatsApp do Portal Saiba Mais: (89) 9 9922-3229
