Na madrugada do dia 20 de junho deste ano, grande parte da população brasileira foi despertada por um sistema de alerta inusitado emitido nos aparelhos celulares, quando o sistema oficial da Defesa Civil foi alvo de uma invasão cibernética. Na ocasião, aproximadamente 30 milhões de pessoas em oito unidades da Federação — São Paulo, Rio de Janeiro, Minas Gerais, Bahia, Pará, Mato Grosso, Goiás e o Distrito Federal — receberam uma falsa notificação classificada como “Alerta Extremo”, o mais elevado nível de emergência do sistema. A mensagem, que continha apenas a palavra “misantropia”, não tinha qualquer relação com situação real de risco e provocou perplexidade entre os usuários.
Segundo o secretário nacional de Proteção e Defesa Civil, Wolnei Aparecido Wolff Barreiros, foram emitidos dez alertas indevidos durante a ação criminosa, sendo nove pelo sistema Cell Broadcast e um pelo antigo sistema de SMS. O disparo foi realizado remotamente por um usuário externo, sem qualquer vínculo com o Sistema Nacional de Proteção e Defesa Civil, levando à suspensão preventiva da plataforma e ao acionamento da Polícia Federal para investigar o caso.
Após essa grave falha no sistema oficial da Defesa Civil, o Congresso vai analisar um projeto de lei que surge após um grave incidente registrado entre a noite de 19 de junho e a madrugada de 20 de junho. Apresentada pelo senador Jader Barbalho – MDB-PA, a proposta estabelece novos requisitos de segurança para os sistemas de divulgação de alertas públicos no Brasil, com o objetivo de impedir o envio indevido, fraudulento ou por erro de mensagens destinadas à população.
Instrumentos essenciais de proteção
Na justificativa do projeto, o senador Jader Barbalho destaca que os sistemas de alerta público se tornaram instrumentos essenciais de proteção à vida, especialmente diante do aumento da frequência de eventos extremos e das emergências climáticas.
“O episódio demonstrou que uma única invasão foi capaz de disparar alertas máximos para dezenas de milhões de brasileiros, sem mecanismos adequados de verificação de identidade, de responsabilização individual ou de validação intermediária. Isso representa uma ameaça não apenas à segurança digital, mas à própria confiança da população em um instrumento criado para salvar vidas”, destaca o senador.
Pela proposta apresentada pelo senador paraense, os sistemas de envio de alertas públicos deverão adotar, obrigatoriamente, três camadas cumulativas de proteção. A primeira é a autenticação criptográfica, mecanismo semelhante ao utilizado em operações bancárias e assinaturas eletrônicas, que permite confirmar a identidade do operador responsável pela emissão do alerta e garantir que o conteúdo da mensagem não seja alterado.
A segunda exigência é a assinatura de um termo de responsabilidade individualizado para cada mensagem emitida. O documento eletrônico deverá identificar o operador responsável, registrar data e horário e manter o conteúdo integral do comunicado.
Já a terceira medida prevê a chamada dupla supervisão. Na prática, nenhum alerta poderá ser enviado apenas pela decisão de um único operador. Será necessária a autorização expressa de um segundo agente, distinto de quem elaborou a mensagem, funcionando como uma espécie de dupla checagem antes da divulgação.
Além disso, a proposta determina que todas as etapas do processo — elaboração, autorização e envio das mensagens — sejam registradas em sistema eletrônico inalterável e armazenadas por, no mínimo, cinco anos, permitindo auditorias e eventual responsabilização em caso de irregularidades.
O projeto também prevê que, em situações de emergência que exijam resposta imediata, o Poder Executivo poderá regulamentar procedimentos simplificados. Mesmo nesses casos, permanecerão obrigatórios a autenticação criptográfica e o registro permanente do envio, além de supervisão posterior.
Preservação da credibilidade
Para Jader Barbalho, a medida busca preservar a credibilidade de um sistema que pode ser decisivo em situações de risco à vida. “Quando a população recebe um alerta extremo, precisa ter absoluta confiança de que a mensagem é verdadeira. Se episódios como esse se repetirem, corre-se o risco de que avisos legítimos sobre enchentes, deslizamentos ou outras tragédias sejam ignorados. O projeto cria barreiras tecnológicas e operacionais justamente para garantir que os sistemas de alerta continuem sendo instrumentos confiáveis de proteção à sociedade”, destaca o parlamentar.
A proposta ainda estabelece que o descumprimento das novas regras poderá gerar responsabilização administrativa, civil e penal dos envolvidos, sem prejuízo da responsabilidade do órgão ou entidade que opera o sistema. O texto apresentado pelo senador Jader preserva a celeridade indispensável às emergências, mediante procedimento simplificado com supervisão posterior obrigatória. “Tratando-se de matéria que toca diretamente a segurança e a vida da população, e diante da demonstração concreta e recente dos riscos envolvidos, conto com o apoio do Congresso Nacional e de seus líderes para a rápida tramitação desta matéria, que julgo essencial, sobretudo em tempos que presenciamos reforçadas as advertências sobre os efeitos do El Niño a partir do segundo semestre”, reforçou o parlamentar.
O texto do projeto de lei prevê que, após a tramitação e regulamentação da futura lei, os sistemas atualmente em funcionamento terão prazo de um ano para se adequar às novas exigências.
