Entre a noite de sexta-feira (19) e a madrugada de sábado (20), moradores de diferentes estados receberam nos celulares uma mensagem atribuída ao sistema da Defesa Civil.

No lugar de uma orientação sobre chuvas, enchentes ou deslizamentos, apareciam “misantropi4” e variações da palavra.

A plataforma federal foi retirada do ar por volta de 1h30, enquanto a Polícia Federal e a Anatel foram acionadas para investigar o acesso irregular. Até agora, as autoridades mencionaram dez disparos, mas ainda não apresentaram uma dimensão segura do público atingido.

A estranheza da mensagem tornou o episódio quase cômico nas redes sociais. Esse riso, contudo, encobre o essencial. Alguém, irresponsavelmente, conseguiu utilizar uma infraestrutura concebida para falar à população nos momentos em que cada segundo pode separar a prevenção da tragédia.

O Defesa Civil Alerta utiliza a tecnologia Cell Broadcast para alcançar todos os aparelhos compatíveis conectados às antenas de determinada região, sem exigir cadastro prévio.

A mensagem se sobrepõe ao conteúdo da tela e, quando classificada como extrema, aciona uma sirene mesmo que o telefone esteja no modo silencioso. Em abril, o Governo Federal comemorava mais de 2,1 mil alertas enviados por meio da ferramenta.

Inevitavelmente, depois deste episódio, uma questão vai tornar-se inevitável: quantos brasileiros obedecerão imediatamente ao próximo alerta? Sistemas de emergência dependem de servidores, antenas e protocolos, mas a sua matéria-prima decisiva é a confiança.

O cidadão não tem tempo de pesquisar no Google se uma barragem realmente rompeu, se a enchente chegará ao bairro ou se deve abandonar a própria casa.

Ele precisa acreditar que a voz que entrou pelo telefone pertence a uma autoridade legítima, informada e responsável. Foi essa autoridade que o invasor sequestrou por alguns minutos.

O problema, portanto, ultrapassa a segurança de uma senha ou de uma plataforma. Exige saber quem podia emitir alertas, como os acessos eram autenticados, quais confirmações eram necessárias antes de um disparo extremo e por que um conteúdo absurdo conseguiu atravessar todas as barreiras.

Tirar o sistema do ar foi prudente. Recolocá-lo em funcionamento sem uma auditoria transparente seria apenas restaurar a aparência de normalidade.

Também seria um erro tratar o episódio como a brincadeira de um adolescente habilidoso. Ataques de baixa sofisticação frequentemente revelam fragilidades de alta gravidade.

Desta vez apareceu uma palavra excêntrica. Na próxima, alguém poderá escrever “rompimento de barragem”, “ataque químico” ou “evacuação imediata”. O objetivo poderá ser provocar pânico, paralisar uma cidade, desviar forças de segurança ou desacreditar deliberadamente o Estado.

O Brasil precisa publicar uma explicação técnica compreensível, rever credenciais, limitar permissões, exigir autenticações sucessivas para alertas extremos e manter registros invioláveis de cada operação.

Precisa, sobretudo, admitir que infraestrutura pública digital também é infraestrutura de soberania. Uma sirene falsa enviada de madrugada pertence à mesma família de ameaças que a sabotagem de redes elétricas, hospitais, aeroportos e sistemas financeiros.

O sucesso de um serviço de emergência mede-se pelo número de vidas preservadas. A sua ruína começa no instante em que a população hesita. Quando o próximo telefone tocar, o verdadeiro desastre será alguém olhar para a tela e concluir que talvez seja outra brincadeira.