O Ministério da Integração e do Desenvolvimento Regional (MIDR) anunciou um conjunto de ações para ampliar a segurança do Sistema de Divulgação de Alertas Públicos (Idap), após o envio indevido de notificações falsas para milhares de celulares em pelo menos sete estados brasileiros. O episódio levou o órgão a revisar os protocolos de acesso e acelerar a modernização da plataforma.

O plano de reforço foi dividido em três etapas e contempla mudanças na forma de autenticação dos usuários, restrição de acesso ao sistema e a criação de uma nova versão da ferramenta, batizada de Idap 2.0, cuja implantação está prevista para o fim de julho.

A primeira fase das alterações já foi concluída. Entre as medidas implementadas estão o bloqueio do acesso ao sistema fora da rede interna do ministério e a obrigatoriedade de autenticação por meio da plataforma Gov.br. Segundo a pasta, a iniciativa reduz o risco de utilização de credenciais comprometidas e dificulta tentativas de invasão por criminosos virtuais.

A segunda etapa está em andamento e prevê a substituição das senhas utilizadas pelas Defesas Civis estaduais para acesso via VPN, além da adoção obrigatória da autenticação em dois fatores. A expectativa é restringir ainda mais o número de usuários com acesso ao sistema e elevar o nível de proteção contra acessos não autorizados.

Já a terceira fase envolve o desenvolvimento do Idap 2.0, que trará novas camadas de segurança e limitará a edição livre das mensagens enviadas à população. O objetivo é impedir alterações indevidas no conteúdo dos alertas, reduzir a possibilidade de erros operacionais e evitar tentativas de manipulação que possam comprometer a credibilidade do serviço.

Em nota técnica, a Diretoria de Tecnologia da Informação do MIDR afirma que as melhorias previstas deverão aumentar a confiabilidade da plataforma, minimizar falhas humanas e fortalecer os mecanismos de proteção para que os alertas oficiais sejam enviados de forma segura e com maior controle.