Os governos dos Estados Unidos e do Canadá dispõem de um sistema de alerta, chamado “Emergency Alert System”, que permite enviar mensagens à população de forma imediata. Isso significa que, além de avisar as pessoas via SMS, o sistema é capaz de interromper a programação de TV e estações de rádio. Agora, imagine se uma ferramenta dessas caísse nas mãos erradas.

Recentemente, um hacker alertou sobre essa possibilidade, alegando que foi capaz de invadir o sistema sem grandes dificuldades. Utilizando o pseudônimo Vitrux, ele é um ativista que já participou de uma campanha dedicada a conscientizar as pessoas sobre vulnerabilidades em impressoras.

Agora, o hacker está sinalizando as vulnerabilidades que permitem invadir os sistemas de alerta de emergência dos EUA e do Canadá. Ao buscar portas que são comumente utilizadas em alertas, Vitrux foi capaz de encontrar milhões de endereços IP. Depois, ele só precisou filtrar algumas palavras-chaves usadas em alertas para refinar sua busca.

Segundo ele, bastaram algumas técnicas de engenharia social, que envolve a manipulação das vítimas, fazendo-as acreditar que uma senha ou outro tipo de informação está sendo solicitada por uma instituição de confiança. No caso, foi necessário convencer algumas fabricantes desses sistemas a fornecer a senha da ferramenta ou a senha padrão e, após testar com alguns IPs, o hacker conseguiu o que queria.

Como forma de alertar as autoridades, ele publicou algumas capturas de tela no Twitter que mostravam como ele poderia gerar mensagens de alerta usando o sistema, incluindo avisos de “Emergência Civil” ou “Evacuação Imediata”.

Tradução: O que você enviaria para todas as pessoas nos Estados Unidos?

Surpreso com a facilidade com que ferramentas tão importantes como essas podem cair facilmente em mãos erradas, Vitrux afirmou que “o governo federal deve estabelecer treinamentos adequados para configurar e utilizar esses dispositivos e tornar ilegal operá-los caso uma pessoa não tenha sido treinada”.

Ainda segundo ele, “nas mãos erradas, isso poderia incitar o pânico”. E foi exatamente isso o que aconteceu em 2018, quando uma mensagem foi enviada “acidentalmente” aos cidadãos do Havaí. O alerta falava sobre um míssil balístico que atingiria o estado em 20 minutos e, por isso, as pessoas deveriam procurar abrigo. Obviamente, a população entrou em pânico e ficou sem saber o que fazer ou para onde fugir. Após 38 minutos, uma nova mensagem foi enviada explicando que tudo não passava de um engano, resultando em uma série de investigações posteriormente.

Vitrux ainda afirmou que decidiu usar as redes sociais para denunciar as vulnerabilidades do sistema de alerta porque, com base em experiências anteriores, avisar diretamente as autoridades seria um caminho extremamente burocrático e longo, sendo que o governo provavelmente só tomaria as ações necessárias muitos meses depois.

[Input]