Zhakowano rządowy system obrony cywilnej, miliony fałszywych powiadomień w telefonach
W nocy z 19 na 20 czerwca 2026 roku system brazylijskiej Narodowej Obrony Cywilnej, do ostrzegania obywateli przed klęskami żywiołowymi i zagrożeniami, padł ofiarą włamania hakerskiego i został przejęty przez „niezidentyfikowanych sprawców”. W jego efekcie miliony obywateli zobaczyły w swoich telefonach pilne alerty rządowe „Alerta Extremo” – kategorii zarezerwowanej wyłącznie dla sytuacji bezpośredniego zagrożenia życia, takich jak powodzie, osunięcia ziemi czy gwałtowne burze. Nie trzeba najpewniej dodawać, że alerty te były fałszywe?
Pierwszy nieautoryzowany komunikat pojawił się na ekranach telefonów Brazylijczyków w piątek, 19 czerwca, około godziny 23.40. Wiadomość, wyświetlająca się w imieniu Defesa Civil Nacional, zawierała pojedyncze słowo „misantropi4” – ta czwórka na końcu to nie literówka, tylko graficzna, pseudo-ekspresyjna i bieda-kreatywna wariacja terminu oznaczającego nienawiść do ludzkości. Łącznie przestępcy wygenerowali co najmniej dziesięć fałszywych alertów, które dotarły do urządzeń w stanach São Paulo, Rio de Janeiro, Bahia, Pará oraz w Dystrykcie Federalnym Brasília.
Dla znacznej liczby mieszkańcow zhakowany system okazał sie wyjątkowo irytujący – ten bowiem, zgodnie ze swoją specyfikacją, aktywuje automatyczne (i głośne) powiadomienia nawet na urządzeniach przełączonych w tryb cichy. W efekcie setki tysięcy Brazylijczyków zostały brutalnie wyrwane ze snu przez charakterystyczny, niemiły dla ucha alarm – tylko po to, by przeczytać enigmatyczny komunikat o treści filozoficzno-nihilistycznej, podpisany przez instytucję odpowiedzialną za ratowanie życia (albo przynajmniej sygnalizowanie obywatelom, by ci uczynili to we własnym zakresie).
System zhakowano, rząd nie wie gdzie
Co oczywiste, incydent ujawnił, że w cały system skompromitowany jest przez krytyczne luki. Indycent uznano za na tyle poważny, że rzad był zmuszone zostały do czasowego wyłączenia całej infrastruktury powiadomień, aby zapobiec dalszemu rozprzestrzenianiu się sfabrykowanych komunikatów. Sugeruje to, że po upływie doby władze dalej nie mają pojęcia, w którym miejscu system został zinfiltrowany i jak doszło do złamania zabezpieczeń. Pod presją znalazł się także Anatel, brazylijski regulator telekomunikacyjny, pod którego adresem także kierowano podejrzenia o niedostateczną troskę o bezpieczeństwo.
To nie pierwsza podobna wpadka cybernetyczna brazylijskich organów państwowych – którym, można odnieść wrażenie, niekiedy bardziej zależy na blokowaniu nieakceptowanych przez władze treści niż faktycznym zabezpieczeniu sfery cybernetycznej. W 2021 roku, po ataku na Ministerstwo Zdrowia, na stronie internetowej resortu pojawiła się wiadomość od grupy Lapsus$, która wykradła ogromne ilości danych Brazylijczyków, z żądaniem kontaktu w celu odzyskania skradzionych danych. Naturalnie, za okupem. Co tym dziwniejsze, tym razem hakerzy wcale nie żądali okupu.
Wygląda na to – przynajmniej na podstawie tego, co wiadomo publicznie – że wystarczyło im popisanie się swoją mizantropią.
