Gli hacker hanno dirottato il sistema di allerta d'emergenza del Brasile e hanno inviato 'misanthropy' a milioni di telefoni.

      TL;DRIl sistema di allerta della difesa civile del Brasile è stato hackerato, inviando falsi allerta estremi con la parola “misantropi4” a milioni di telefoni prima che la piattaforma fosse disattivata. Gli hacker hanno violato il sistema nazionale di allerta della difesa civile del Brasile durante la notte, inviando notifiche di “Allerta Estrema” false contenenti la parola “misantropi4” a milioni di telefoni cellulari in almeno sette stati. La piattaforma di Allerta della Difesa Civile è stata disattivata alle 1:30 di sabato dopo che il Ministero dell'Integrazione e dello Sviluppo Regionale ha confermato l'intrusione. La Polizia Federale è stata attivata per indagare. Non è stato fornito un termine per il ripristino della piattaforma. Il primo allerta non autorizzato è stato registrato intorno alle 23:40 di venerdì 19 giugno, in Paraná. Nel giro di poche ore, lo stesso suono di emergenza, quello che bypassa la modalità silenziosa e sovrascrive qualsiasi cosa sia sullo schermo, ha raggiunto i telefoni a São Paulo, Rio de Janeiro, Brasília, Bahia, Pará, Mato Grosso do Sul e Acre. Il Segretario Nazionale della Protezione e della Difesa Civile Wolnei Wolff ha dichiarato in una conferenza stampa che sono stati tracciati 10 allerta in vari stati brasiliani, la maggior parte inviata tramite Cell Broadcast e almeno una tramite SMS. Il numero totale di telefoni colpiti non è stato ufficialmente divulgato, anche se il media tedesco Ad-hoc-News ha riportato una stima di circa 30 milioni di persone raggiunte. “È difficile dire se una o più persone abbiano partecipato a questo atto criminale,” ha detto Wolff. Ha aggiunto che l'incidente è stato “molto grave per il sistema, considerando che stiamo trattando la sicurezza delle persone quando emettiamo l'allerta.” I telefoni visualizzavano “Defesa Civil: misantropi4,” con l'ultima lettera “a” nella parola portoghese “misantropia” sostituita dal numero 4, una sostituzione comune nel leetspeak. Misantropia si traduce in misantropia, che significa odio o avversione per l'umanità. Nessuna istruzione pericolosa accompagnava il messaggio, ma l'uso della categoria di allerta più severa, riservata per disastri naturali imminenti, ha causato un allarme diffuso. I destinatari in sette stati sono stati svegliati di soprassalto dal suono di emergenza. Wolff ha confermato che gli aggressori sono riusciti a riprendere accesso dopo un tentativo iniziale di blocco. La piattaforma è stata infine disattivata completamente alle 1:30. Il sistema rimarrà sospeso fino a quando tutte le condizioni di sicurezza digitale non saranno ripristinate, secondo il ministero. Il sistema di Cell Broadcast del Brasile è relativamente nuovo. È stato imposto dal regolatore delle telecomunicazioni Anatel nel 2022, testato in 11 città a partire da agosto 2024 e ampliato per coprire l'intero territorio nazionale entro ottobre 2025. La tecnologia trasmette avvisi a tutti i dispositivi all'interno dell'area di copertura di una torre cellulare senza richiedere numeri di telefono o registrazione preventiva. I quattro operatori che forniscono il servizio, Algar, Claro, TIM e Vivo, sono stati coinvolti nella risposta notturna insieme ad Anatel. La vulnerabilità sfruttata nell'attacco non è stata divulgata pubblicamente e l'indagine è in corso. I ricercatori di sicurezza hanno notato che i sistemi di Cell Broadcast a livello globale mancano di autenticazione crittografica, il che significa che i dispositivi non possono verificare in modo indipendente se un avviso è stato realmente inviato dalle autorità di difesa civile. La ricerca accademica dal 2019 ha dimostrato che gli avvisi falsi possono essere trasmessi utilizzando attrezzature relativamente economiche, comprese le radio definite dal software. Se l'attacco brasiliano ha sfruttato la piattaforma centrale, come implica la dichiarazione del governo, o ha utilizzato un trasmettitore clandestino rimane poco chiaro. Una persona che ha rivendicato la responsabilità dell'attacco ha pubblicato su X (ex Twitter) prima che i post fossero rimossi dalla piattaforma, secondo il media tecnologico brasiliano TecMundo. La Polizia Federale non ha confermato se questo individuo sia un sospetto genuino. L'incidente richiama un modello di sistemi di allerta delle infrastrutture critiche compromessi attraverso vettori di attacco sorprendentemente basilari. Il mese scorso a Taiwan, uno studente di 23 anni ha attivato il freno di emergenza su quattro treni ad alta velocità utilizzando un laptop e una radio definita dal software economica, sfruttando chiavi crittografiche che non erano state cambiate in 19 anni. La Commissione Europea è stata violata a marzo attraverso uno strumento di sicurezza open-source compromesso, risultando in 92 gigabyte di dati rubati. La preoccupazione immediata per il Brasile è l'erosione della fiducia pubblica. Il sistema di Cell Broadcast è stato costruito per salvare vite durante inondazioni, frane e eventi meteorologici estremi. Se i cittadini imparano ad associare il suono di emergenza a scherzi piuttosto che a avvisi genuini, potrebbero ignorare futuri avvisi quando si verifica un vero disastro. Quel rischio, più di qualsiasi vulnerabilità tecnica, è il danno duraturo di un attacco che ha svegliato un paese con una singola parola strana.