Des comptes liés à la Défense civile du Pará ont été utilisés pour diffuser dix alertes d’urgence frauduleuses entre le 19 et le 20 juin 2026. Ces messages, qualifiés d’extrêmes, mentionnaient la « misanthropie » et ont touché des millions de téléphones à travers plusieurs capitales, États et le District fédéral, selon les autorités.
Une intrusion dans les systèmes d’alerte officiels
Le gouvernement fédéral a confirmé une faille majeure dans l’Interface de divulgation d’alertes publiques (IDAP). Selon les informations rapportées par O Globo, des identifiants appartenant à des agents de la Défense civile du Pará ont été détournés pour émettre des avertissements sans aucune validation préalable. L’incident a débuté vendredi 19 juin à 23h41, forçant les équipes techniques à bloquer les accès, une mesure qui s’est avérée insuffisante pour stopper une seconde vague de messages durant la nuit.
Le secrétaire national de la Protection et de la Défense civile, Wolnei Wolff, a précisé que le système a été victime d’une cyberattaque. « Tout indique que ce n’est pas une personne du système de protection et Défense civile, cadastrée et avec possibilité d’accès régulier. Tout porte à croire que c’était une attaque de pirate informatique, crime cybernétique », a déclaré Wolnei Wolff, via Folha de S.Paulo.
Le fonctionnement du système IDAP
Le système IDAP est une infrastructure technologique conçue pour diffuser des alertes critiques, telles que des risques d’inondations, de glissements de terrain ou d’autres catastrophes naturelles, directement sur les appareils mobiles. Contrairement aux applications de messagerie classiques, il utilise la technologie de diffusion cellulaire (cell broadcast), qui permet aux autorités d’envoyer des messages vers toutes les antennes-relais situées dans une zone géographique prédéfinie. Cette méthode est privilégiée pour sa fiabilité en cas de saturation des réseaux de données mobiles, car elle fonctionne sur un canal distinct dédié aux services d’urgence.
Le protocole technique repose sur une hiérarchie d’accès où les instances régionales, comme les Défenses civiles des États, possèdent des autorisations pour émettre des alertes locales. Dans ce cas précis, la compromission des identifiants d’un agent du Pará a permis aux attaquants d’accéder au tableau de bord administratif du système, leur octroyant les privilèges nécessaires pour contourner les limites de zone et déclencher des notifications à l’échelle nationale.
Le contenu des alertes et les cibles visées
Les messages contenaient le terme « misanthropie » ou des variantes comme « misantropi4 ». Ce mot, qui désigne une aversion ou un mépris pour l’espèce humaine, a été envoyé via deux canaux distincts : neuf alertes par diffusion cellulaire (cell broadcast) et une via SMS. Contrairement aux messages classiques, le système de diffusion cellulaire interrompt les activités du téléphone, comme la lecture de vidéos ou l’utilisation d’applications, pour émettre un signal sonore et vibratoire intense.
Bien que les comptes utilisés soient liés à l’État du Pará, les alertes ont été reçues bien au-delà de cette zone, atteignant notamment Curitiba, São Paulo, Brasília et Aracaju. Le ministère de l’Intégration et du Développement régional a souligné une anomalie critique dans un document adressé à la Police fédérale : le système aurait dû restreindre les alertes au territoire du Pará, mais les attaquants ont réussi à contourner cette barrière géographique en manipulant les paramètres de configuration des cellules émettrices.
Enquête en cours et mesures de sécurité
La plateforme IDAP a été déconnectée par les autorités vers 1h30 du matin samedi pour endiguer la propagation. La Police fédérale a été saisie pour identifier les auteurs de cette intrusion. Le gouvernement n’a pas encore pu chiffrer précisément le nombre de téléphones impactés, bien que le secrétaire national ait estimé que « des millions de personnes ont été alertées ».
« Probablement, il s’agit d’une attaque de pirate informatique. Le Secrétariat national de la Protection et de la Défense civile du ministère de l’Intégration et du Développement régional actionnera la Police fédérale et prendra les mesures pour reconnecter le système le plus rapidement possible, quand toutes les conditions de sécurité seront rétablies. »
Les services de la Défense civile prévoient une réactivation progressive des systèmes après une réinitialisation complète des mots de passe. L’incident soulève des questions sur la robustesse des protocoles d’accès aux infrastructures d’urgence nationale, alors que les autorités tentent de déterminer comment des identifiants régionaux ont pu devenir des vecteurs d’une attaque d’une telle ampleur nationale. Cette faille de sécurité met en lumière la nécessité d’une authentification multifacteur plus stricte pour les agents publics ayant accès aux outils de communication d’urgence.
Find more reporting in our Sciences et technologies section.
