Jader Barbalho propõe novas regras de segurança para sistema de alertas

O Senado Federal vai analisar o projeto de lei 3.318/2026, que estabelece novos requisitos de segurança para os sistemas públicos de envio de alertas à população. A proposta foi apresentada pelo senador Jader Barbalho (MDB-PA) após o ataque hacker que comprometeu o sistema da Defesa Civil entre os dias 19 e 20 de junho, quando mensagens falsas foram enviadas a cerca de 30 milhões de pessoas em oito Estados.

Segundo a justificativa do projeto, o episódio evidenciou vulnerabilidades no sistema de alertas de emergência. Durante o ataque, um invasor conseguiu acionar remotamente o nível máximo de alerta da Defesa Civil e disparou mensagens contendo apenas a palavra "misantropia". Nove notificações foram enviadas por meio do sistema Cell Broadcast e uma por SMS. Após o incidente, a plataforma foi suspensa preventivamente e a Polícia Federal iniciou investigação.

Para evitar novas ocorrências, o projeto apresentado por Jader Barbalho prevê três mecanismos obrigatórios de segurança para o envio de alertas. O primeiro é a autenticação criptográfica do operador e da mensagem por meio de certificado digital ou tecnologia equivalente. O segundo determina que cada alerta seja acompanhado de um termo de responsabilidade assinado eletronicamente pelo operador. Já o terceiro exige autorização prévia de um supervisor diferente daquele que elaborou a mensagem.

O projeto também estabelece que todas as etapas do processo sejam registradas em logs eletrônicos imutáveis, preservados por pelo menos cinco anos para fins de auditoria.

Em situações de emergência, quando não for possível cumprir todas as exigências, a proposta permite um procedimento simplificado, desde que sejam mantidas a autenticação criptográfica e o registro das operações, com supervisão posterior.

Na justificativa, o senador argumenta que o objetivo é preservar a confiabilidade dos sistemas de alerta, considerados essenciais para orientar a população em situações de risco, como enchentes, deslizamentos e outros desastres naturais.

Se aprovado, o projeto prevê prazo de um ano, após a regulamentação pelo Poder Executivo, para que os sistemas sejam adaptados às novas exigências. O descumprimento das regras poderá resultar em sanções administrativas, civis e penais.

Confira a íntegra do projeto.