O disparo indevido da palavra “misantropia” pelo sistema de alertas da Defesa Civil, que provocou uma corrida aos mecanismos de busca neste sábado (20/6), sinaliza a chegada de uma nova e perigosa modalidade de ciberataque ao País. A avaliação é do especialista em cibersegurança João Brasio, CEO da Elytron CyberSecurity.
Mais do que uma falha técnica, ele avalia que o episódio deste sábado foi uma operação deliberada para testar a capacidade de manipular a atenção de milhões de brasileiros e minar a confiança nas instituições.
João afirma que a discussão pública está muito focada em descobrir a autoria do ataque, quando a urgência deveria ser entender o comportamento que o invasor pretendia provocar.
A ação ilustra o conceito de “engenharia cognitiva”, uma estratégia que utiliza mecanismos psicológicos e canais de alta credibilidade para direcionar o debate público.
“O invasor não precisou criar um site, comprar anúncios ou construir uma campanha digital. Bastou inserir uma única palavra dentro de um canal oficial para mobilizar milhões de pessoas simultaneamente”, afirma Brasio.
Fator humano como porta de entrada
Embora a escala da invasão sugira uma operação altamente sofisticada, incidentes cibernéticos desse porte raramente dependem de métodos cinematográficos para romper barreiras tecnológicas.
O CEO da Elytron explica que a tática mais comum envolve explorar brechas de gestão: credenciais comprometidas, reutilização de senhas, ausência de autenticação multifator ou permissões excessivas concedidas a fornecedores. “Os invasores raramente quebram sistemas. Eles sequestram a confiança de usuários legítimos”, pontua.
Confiança pública em xeque
O impacto mais grave de falsos alarmes disparados por sistemas de emergência, no entanto, é a quebra de credibilidade. Ferramentas como os alertas da Defesa Civil são projetadas para salvar vidas em desastres naturais e dependem da confiança irrestrita da população para funcionarem na prática.
Para Brasio, o dano colateral à percepção pública é o verdadeiro troféu de invasões como essa. “O maior risco de um ataque dessa natureza não é a invasão em si. É fazer com que as pessoas passem a duvidar de uma ferramenta criada para protegê-las. No século XXI, confiança digital também é infraestrutura crítica”, conclui.