Как сообщает Национальный секретариат гражданской обороны и защиты, миллионы людей в различных частях Бразилии получили по меньшей мере десять вводящих в заблуждение экстренных сообщений от Гражданской обороны. Инциденты произошли между вечером пятницы и утром субботы, и национальный секретарь Волней Вольф подробно рассказал о том, что произошло, на пресс-конференции в субботу. Точный опрос количества пострадавших и пострадавших регионов все еще продолжается.
Первое ложное уведомление было зарегистрировано в Паране, но проблема распространилась и на другие места, включая Рио-де-Жанейро, Сан-Паулу, Федеральный округ, Мату-Гросу-ду-Сул и Акри. Учитывая ситуацию, система была превентивно отключена в 1:30 ночи в субботу, чтобы сдержать дальнейшие выстрелы.
Федеральное правительство подозревает, что платформа Defense Civil Alert подверглась кибератаке. Мошенническое сообщение, классифицированное как «Extreme Alert», содержало слово «мизантропия», что означает отвращение к человечеству, или вариант «мизантропи4» на некоторых устройствах.
«Начиная со вчерашнего вечера и сегодня утром система стала объектом атаки, которая, судя по всему, была совершена хакерами, что оказало медвежью услугу нации. Команда информационных технологий действовала оперативно, деактивировав систему, но последствия заметны: было выдано девять-десять предупреждений», – заявил госсекретарь Вольф.
Запуск ложных оповещений произошел через сотовую трансляцию и SMS.
Как пояснил госсекретарь, девять сообщений были отправлены с использованием технологии Cell Broadcast, которая доходит до сотовых телефонов, выпущенных с 2020 года, с покрытием 4G или 5G в регионе риска. Дополнительное оповещение было отправлено через систему SMS, требующую предварительной регистрации пользователя.
Вольф подчеркнул сложность определения точного количества телефонов, получивших предупреждения, учитывая, что инцидент одновременно затронул несколько штатов. Он подробно рассказал, что учетные данные для авторизации оповещений индивидуальны для каждого штата, что теоретически не позволит одному ключу доступа отправлять сообщения в разные регионы.
“Каждое предупреждение должно быть направлено в один штат, и сотрудник никогда не должен иметь возможность выдать предупреждение другому субъекту федерации”, – пояснил госсекретарь. «Мы пока не уверены, были ли оповещения инициированы одним человеком или несколькими людьми».
Классификация «Экстремальная тревога» предназначена для сценариев непосредственной опасности для жизни, таких как наводнения, оползни и сильные штормы. Однако содержание ложных сообщений не имело никакой связи с установленными протоколами чрезвычайной ситуации, что сразу же вызвало сомнения в достоверности предупреждений.
Немедленные меры после выявления кибератаки
Система была деактивирована в 1:30 утра в субботу утром, и Национальный секретариат гражданской защиты и обороны работает над тем, чтобы восстановить ее работу как можно скорее, как только гарантии безопасности будут полностью восстановлены. Министерство региональной интеграции и развития уже запросило вмешательство Федеральной полиции для расследования фактов.
«Расследования смогут оценить и понять динамику произошедшего, в том числе то, как внешнему лицу удалось получить доступ к системе», — сказал Вольф.
Однако госсекретарь повторил, что все доказательства указывают на инцидент внешнего происхождения, характеризуемый как кибератака, а не на выстрел, произведенный внутренним сервером Гражданской обороны.
В официальном заявлении Секретариат уточнил, что он заблокировал весь внешний доступ к интерфейсу публичного оповещения, где был обнаружен «инцидент кибербезопасности». Аккаунты пользователей, связанные с мероприятием, были заблокированы, а их записи и логины сохранены для экспертного анализа. Кроме того, правительственный центр по предотвращению, лечению и реагированию на киберинциденты был проинформирован о необходимости следить за развитием событий.
«По-видимому, в системе были регистрации, и оповещения были отправлены из Куритибы, штат Парана. Мы заблокировали ее. Позже другой человек получил доступ к ней с другими учетными данными и вызвал новое оповещение», — пояснил он. «С привлечением Федеральной полиции к расследованию мы надеемся продвинуться вперед и получить более подробную информацию».
Правительство планирует усилить безопасность платформы
Госсекретарь отметил, что, хотя дата полного восстановления платформы неизвестна, ее нормализация является высоким приоритетом правительства. Вольф признал, что инциденты такого типа подрывают доверие общественности к системе, целью которой является защита жизней, но заверил, что секретариат с начала года стремится повысить надежность платформы, стремясь как можно скорее запустить обновленную версию.
По его словам, текущие улучшения касаются в основном прав доступа к системе. Он добавил, что как только расследование текущего инцидента будет завершено, секретариат проанализирует необходимость внесения дополнительных изменений для оптимизации платформы.
«Нам необходимо глубоко понять, как произошла эта атака, проверив, решается ли проблема уже в ходе текущих разработок. Абсолютным приоритетом является запуск в кратчайшие сроки этой новой версии, которая обеспечивает большую безопасность системы», – пообещал секретарь. ИТ-команда работала всю ночь, чтобы оценить вторжение и понять, как группе удалось получить доступ к платформе.
Реакция и меры, принятые правительствами штатов в связи со стрельбой
Инцидент послужил причиной мобилизации сил гражданской обороны нескольких штатов. В Сан-Паулу руководство штата пояснило, что оно не несет ответственности за отправку сообщений, и подчеркнуло отсутствие какого-либо сценария, который потребовал бы повышенной готовности в регионе. Правительство Сан-Паулу также сообщило, что оно задействовало Национальное телекоммуникационное агентство (Anatel) и другие партнерские организации, участвующие в работе инструмента, для расследования происшествия.
Аналогичным образом, Гражданская оборона Рио-де-Жанейро сообщила, что уведомление исходило не от ее собственных систем, объясняя сбой платформе на национальном уровне. В органе подчеркнули отсутствие рисков стихийных бедствий, которые могли бы оправдать экстренную связь для населения Рио-де-Жанейро.
Аналогичный случай наблюдался в Паране, где несколько граждан сообщили, что получили сообщение. Местное правительство пояснило, что оно не несет ответственности за оповещение и что не было прогноза серьезных метеорологических явлений, которые могли бы оправдать активацию инструмента.
Разработанная для оптимизации готовности к чрезвычайным ситуациям, Defesa Civil Alerta использует технологию сотового вещания для передачи предупреждений непосредственно на мобильные телефоны в зонах риска, не требуя предварительной регистрации. Такие уведомления выдаются со звуковым сигналом и призваны помочь гражданам справиться с событиями, которые могут представлять собой непосредственную опасность.
Значение слова «мизантропия» и его появление в оповещениях
Мизантропия – это термин, используемый для описания чувства отвращения, презрения или даже ненависти к человечеству. Этот термин привлек внимание рано утром в субботу, когда он появился в ложном сообщении, отправленном на мобильные телефоны в различных частях Бразилии платформой Defesa Civil Alerta, что побудило бесчисленное количество бразильцев искать его значение.
Согласно словарю Михаэлиса, мизантропия относится к характеристике людей, выражающих отвращение или недоверие к человеческой сущности. Это слово также можно применить к людям, которые избегают социальных взаимодействий или выбирают более изолированную жизнь.