Na madrugada de sábado (20), milhões de celulares receberam alertas falsos que foram disparados utilizando credenciais de acesso de dois agentes da Defesa Civil do Pará. As informações foram reveladas em documentos da Secretaria Nacional de Proteção e Defesa Civil, que foram enviados à Polícia Federal. Durante a noite de sexta-feira (19) e nas primeiras horas de sábado, houve 10 envios suspeitos na plataforma Interface de Divulgação de Alertas Públicos, com forte indício de uso indevido do sistema. As mensagens continham termos que não estavam relacionados a situações de emergência, como "misantropia", "misantropo" e "ataque alienígena".
Os dois primeiros alertas foram disparados às 23h41 e 23h45 de sexta-feira. Após esses envios, a equipe responsável pela gestão da plataforma bloqueou a credencial utilizada e identificou que pertencia a um agente da Defesa Civil do Pará. Em seguida, outros oito alertas foram enviados entre 1h20 e 1h23 de sábado, utilizando uma segunda credencial vinculada à mesma instituição, o que levantou preocupações sobre a possibilidade de uso indevido de credenciais sem as devidas restrições territoriais.
Os documentos indicam que os agentes envolvidos possuíam um perfil estadual, vinculado ao Pará, mas os alertas foram direcionados a localidades fora da área autorizada para essas contas. Além do uso indevido de credenciais, verificou-se que um dos agentes conseguiu operar a plataforma sem as restrições necessárias, emitindo ou tentando emitir alertas para regiões onde não deveria ter permissão.
As mensagens enviadas foram classificadas como de nível Extremo, o mais alto da plataforma, que é utilizado em situações que requerem medidas imediatas de proteção da população. Os alertas estavam associados a diversos tipos de risco, incluindo alagamentos, tornados e deslizamentos, e foram enviados para cidades como São Paulo (SP), Rio de Janeiro (RJ), Salvador (BA), Belo Horizonte (MG), Curitiba (PR) e Rio Branco (AC), além de estados inteiros como São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.
O incidente envolveu uma invasão à Interface de Divulgação de Alertas Públicos, um sistema gerenciado pelo Centro Nacional de Gerenciamento de Riscos e Desastres, utilizado por estados e municípios para a comunicação de alertas oficiais. Em resposta ao problema, a Defesa Civil decidiu retirar do ar a plataforma nacional de alertas por volta de 1h30, a fim de conter a situação e facilitar a investigação. A Polícia Federal abriu um inquérito para apurar as circunstâncias do ataque. Em coletiva realizada no sábado, o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, informou que milhões de pessoas foram impactadas pelos alertas. Dos 10 alertas enviados, nove foram realizados por meio do sistema de cell broadcast e um por SMS.
