Alerta falso da Defesa Civil: mensagem oferece risco a quem recebeu?
Especialistas confirmam que mensagem não abriu portas para softwares maliciosos
O alerta falso da Defesa Civil da madrugada de sábado (20) acendeu um sinal vermelho na mente de muitas pessoas. Há possibilidade de os celulares que receberam a mensagem serem bloqueados?
De acordo com Nelson Silva, cofundador e sócio da Prezensa, consultoria especializada em tecnologia, não é preciso se preocupar. "Do ponto de vista técnico imediato, o risco é baixo. A mensagem não continha links, não havia nada para clicar, nada para instalar", considera o especialista.
Ele explica que a tecnologia da Cell Broadcast, que é usada nesse tipo de alerta, é diferente de um SMS ou da notificação de um aplicativo. "A mensagem é transmitida diretamente pela rede de telefonia para todos os aparelhos na área de cobertura, sem que o usuário precise clicar em nada para recebê-la, e sem que haja um link ou redirecionamento embutido. Confirmar o recebimento, nesse caso, não abre nenhuma porta para código malicioso", descreve.
Algumas pessoas em São Paulo e no Rio de Janeiro também receberam SMS com a mesma palavra "misantropi4", mas não havia link nas mensagens que foram compartilhadas nas redes sociais.
No entanto, é preciso estar atento após uma situação como essa, já que criminosos podem se aproveitar para fazer ataques secundários. "Podem surgir mensagens falsas alegando explicar o ocorrido, atualizar o sistema, verificar se o aparelho foi infectado ou oferecer algum mecanismo de proteção. Essas mensagens podem conter links, páginas falsas ou solicitações de dados pessoais e credenciais", explica o especialista em cibersegurança, Cristiano Soraggi Lima, coordenador da Solor, empresa especializada em segurança e operação de ambientes críticos de tecnologia.
Alarme falso expõe um risco diferente
Silva reforça que o maior risco não está na exposição à mensagem, mas no que ela gera na confiança da população. "Cada falso alerta corrói a confiança da população no sistema. Quando episódios como esse se tornam recorrentes, o efeito é o da parábola do menino que gritou lobo: na hora em que o alerta for real e urgente, as pessoas vão ignorar", considera.
Algo semelhante foi dito por Arthur Igreja, especialista em tecnologia e inovação, em entrevista ao jornal Agora CNN. "É um sistema importante, extremamente relevante do ponto de vista social, que depende de confiança e que teve essa confiança agora quebrada com a população", declarou.
Soraggi Lima aponta ainda um risco diferente. Devido à sobreposição da notificação e o barulho alto, ela pode causar insegurança e até acidentes. "Quando esse recurso é utilizado indevidamente, pode causar medo, desorientação e reações precipitadas. Esse impacto pode ser ainda maior para pessoas vulneráveis ou para quem esteja dirigindo, operando equipamentos, trabalhando em atividades críticas ou cuidando de crianças e idosos", reforça.
Silva ainda critica que o sistema parece ter um problema de segurança grave: "Chama atenção a ausência de uma camada de aprovação. Em um sistema bem estruturado, o disparo de uma mensagem desse tipo passaria por pelo menos duas etapas: um operador publica, um gestor de médio ou alto escalão aprova em um segundo ponto", pondera. O que pode ser um aprendizado para a melhora da cibersegurança deste mecanismo.
Como se proteger de mensagens mal-intencionadas?
Apesar de o episódio do falso alerta não trazer riscos ao usuário que recebeu a mensagem, é sempre bom relembrar boas práticas de segurança ao usar celulares. Silva elenca três pontos principais:
- Manter o sistema operacional atualizado;
- Não clicar em links de remetentes desconhecidos;
- Desconfiar de mensagens que criam senso de urgência excessivo.
Soraggi Lima ainda aponta que é importante não desativar alarmes como esse. " Apesar da ocorrência, a tecnologia desempenha uma função legítima e pode ser essencial para proteger vidas em uma situação real de risco", considera.