Foram 6774 episódios notificados para o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos até o final de maio
O governo federal identificou o equivalente a 45 incidentes cibernéticos por dia em 2026, a exemplo do ataque hacker que disparou um alerta da Defesa Civil Nacional na madrugada de sábado com a palavra “misantropia”. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), vinculado ao Gabinete de Segurança Institucional (GSI), contabilizou 6.774 incidentes em redes governamentais até o dia 31 de maio.
Os números mostram ainda que foram verificadas 14.006 vulnerabilidades neste ano. Desde janeiro, o CTIR.Gov ampliou a capacidade de monitorar possíveis riscos cibernéticos por meio de fontes de informação automatizadas. Com isso, o número de alertas enviados a órgãos públicos também cresceu.
Incidentes são ocorrências que podem comprometer a disponibilidade, integridade e autenticidade dos sistemas cibernéticos. Já vulnerabilidades são condições que, se exploradas por cibercriminosos, podem resultar em uma violação de segurança.
Na madrugada de sábado, um alerta da Defesa Civil foi enviado para celulares em diversos estados apenas com a mensagem “misantropia”, palavra que significa o ódio à espécie humana. Outros avisos foram enviados com mensagens distintas.
O episódio ainda não foi adicionado aos dados, que vão até o início de junho, mas deverá ser classificado como um dos incidentes. Segundo o secretário de Segurança da Informação e Cibernética do GSI, André Luiz Bandeira Molina, o aumento dos alertas emitidos ocorre por dois fatores: o aumento da capacidade de detecção e da chamada fronteira digital do Brasil. Como o governo federal lançou diversos serviços digitais nos últimos anos, o setor público também se tornou um alvo natural de cibercriminosos.
O Brasil é conhecido por ser um dos alvos preferenciais de hackers, sobretudo no sistema bancário, pelo seu alto nível de digitalização.
— É importante ter esses dados porque sabemos que esses incidentes estão sendo tratados. Quanto mais a gente tem essa visibilidade, melhor. É um trabalho muito importante porque esses números ainda são subnotificados, é o trabalho de ter a maior visibilidade — diz Molina, destacando que, no caso da plataforma Gov.br, o login dispõe de uma série de mecanismos de segurança.
De acordo com um documento do Ministério da Integração Nacional e Desenvolvimento Regional enviado à Polícia Federal e obtido pelo GLOBO, duas contas vinculadas à Defesa Civil do Pará foram usadas para disparar dez alertas públicos falso entre a noite de sexta-feira e a madrugada de sábado. As mensagens foram classificadas como de nível extremo, o grau mais alto do sistema, e chegaram ou foram direcionadas a seis capitais, três estados e o Distrito Federal.
Segundo o documento, houve “acesso indevido” à Interface de Divulgação de Alertas Públicos, a IDAP, plataforma usada para disseminar avisos oficiais à população em situações de risco. Os envios dos alertas ocorreram sem solicitação ou validação de autoridades reconhecidas de proteção e defesa civil, o que indica que se tratou de um ataque cibernético, segundo investigadores que acompanham o caso.
De acordo com Molina, todos os incidentes cibernéticos devem ser notificados para o CTIR.
— É obrigatório que os órgãos da administração pública federal façam uma notificação para o CTIRGov, até porque a gente também consegue fazer um apoio emergencial. A gente estabelece parceria com a Anatel e Polícia Federal para fazer uma atuação in loco — explicou.
No caso dos incidentes identificados neste ano, a maior parte deles (48%) são classificados como incidentes de engenharia social, quando um criminoso utiliza algum tipo de manipulação para que uma pessoa execute determinadas ações. Um dos exemplos mais comuns é o envio de páginas falsas para que a vítima insira informações sensíveis, como senhas.
Outros 46% dos casos foram classificados como “conteúdo abusivo”, que inclui o envio ou divulgação de informações não solicitadas, ou informações nocivas ou pessoais. Apenas 2% dos casos são intrusões, isto é, tentativas ou acesso a redes e sistemas no contexto uma ação maliciosa, como desfiguração de sites ou vazamento de dados. Atualmente, 237 órgãos fazem parte da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC). De acordo com Molina, é essencial que mais órgãos passem a integrar o sistema para colaborar na divulgação de medidas de prevenção, tratamento e resposta a incidentes cibernéticos.
*Com informações do O Globo
