Mutmaßlicher Hackereinbruch führt spätnachts an vielen Orten in Brasilien dazu, dass auf Mobiltelefonen lautstark „extreme Alarme“ ertönen

An vielen Orten in Brasilien erhielten Menschen in den frühen Morgenstunden des Samstagmorgens Ortszeit plötzlich einen mysteriösen „Extremalarm“ auf ihren Mobiltelefonen. Die brasilianische Bundesregierung erklärte daraufhin, sie sei zunächst davon ausgegangen, dass der Vorfall wahrscheinlich durch das Eindringen von Hackern in das nationale Frühwarnsystem verursacht worden sei.

Berichten zufolge tauchte diese unbefugte Warnung erstmals im südlichen Bundesstaat Parana auf und tauchte innerhalb weniger Minuten auf Mobiltelefonen in Großstädten wie Sao Paulo und Rio de Janeiro auf, was bei vielen Einwohnern Panik und Verwirrung auslöste. Die Warnung enthält nur ein Wort, „misantropi4“, eine Variante des portugiesischen Wortes „misantropia“ (Menschenfeindlichkeit, Menschenfeindlichkeit), wobei der Endbuchstabe „a“ durch die Zahl „4“ in Leetspeak ersetzt wird, einem häufig von Hackern verwendeten Wort.

Der Alarm wird vom System als „extremer Alarm“ eingestuft und über ein Notfall-SMS-Broadcast-System gesendet, das dem US-amerikanischen „Wireless Emergency Alert“ (WEA, allgemein bekannt als Amber Alert) ähnelt und kurze Notfallnachrichten direkt an mobile Geräte in einem bestimmten geografischen Gebiet senden kann, ohne auf Nummern und Betreiber angewiesen zu sein. Das brasilianische Katastrophenschutzministerium gab an, dass seine Frühwarnplattform unmittelbar nach dem Angriff durch einen mutmaßlichen Hacker offline war und erst dann wieder aktiviert wird, wenn alle Sicherheitsbedingungen wiederhergestellt sind.

Brasiliens Nationaler Zivilschutz betonte in einer Erklärung, dass der Fehlalarm aus der Ferne von „Personal ausgelöst wurde, das nicht mit dem nationalen Zivilschutz- und Schutzsystem verbunden ist“. „Bei der gesendeten Nachricht handelte es sich um eine Nachricht vom Typ ‚Extreme Alert‘ mit dem Wort ‚Misanthropie‘ – ein Wort, das Menschenfeindlichkeit bedeutet – und es handelte sich wahrscheinlich um einen Hackerangriff“, heißt es in der Erklärung.

Das Katastrophenschutzministerium des Bundesstaates Sao Paulo gab außerdem eine Erklärung heraus, in der es hieß, dass dieser Alarm von keinem seiner Mitarbeiter ausgegeben wurde und dass bisher kein Vorfall registriert wurde, der die Ausgabe eines solchen „extremen Alarms“ rechtfertigen würde. In der Erklärung wurde auch erwähnt, dass das Cellbroadcast-Tool, das zur Übermittlung schwerwiegender und extremer Alarme verwendet wird, von der brasilianischen Nationalen Telekommunikationsagentur (Anatel) verwaltet wird und vorübergehend ausgesetzt wurde. Der Zivilschutz von São Paulo sagte, er habe Anatel und andere relevante Behörden kontaktiert, um die konkrete Quelle der Informationen zu untersuchen.

In Sao Paulo, einer Stadt mit über 10 Millionen Einwohnern, berichteten einige Einwohner, dass sie zusätzlich zu den Push-Benachrichtigungen über die Cellbroadcast-Plattform auch Textnachrichten (SMS) mit demselben Inhalt erhielten. Die Regierung des Bundesstaates Parana im Süden Brasiliens erklärte, dass die örtliche Zivilschutzbehörde keine solche Warnung ausgelöst habe und es derzeit keine schwere Katastrophenprognose für Curitiba und andere Orte gebe. Die Landesregierung sagte, sie habe in dieser Angelegenheit Kontakt mit dem Nationalen Katastrophenschutz und Anatel aufgenommen, um die Untersuchung zu koordinieren.

Der Zivilschutz von Rio de Janeiro bestätigte außerdem, dass keine offizielle Behörde die Warnung ausgegeben habe. Rio sagte, dass die Informationsnutzer „Ergebnisse einer Instabilität im IDAP/Cellbroadcast-Warnsystem“ erhalten hätten, einer Plattform der Nationalen Katastrophenschutzbehörde der Bundesregierung. Der Zivilschutz von Rio wies auch darauf hin, dass es derzeit keine Hochrisikosituationen im Zusammenhang mit Naturkatastrophen gebe, die eine Warnung an die Öffentlichkeit rechtfertigen würden, und dass die Behörden die Situation weiterhin beobachten würden. Einige Einwohner von Rio gaben außerdem an, Textnachrichten im Zusammenhang mit der Warnung erhalten zu haben.

Bisher hat CNN Brasilien die nationale Telekommunikationsagentur Anatel zu dem Vorfall befragt, aber noch keine Antwort erhalten. Offizielle Behörden sind immer noch dabei, die technischen Details und die verantwortliche Partei des mutmaßlichen Hackereinbruchs ausfindig zu machen, und die Öffentlichkeit äußert weiterhin Bedenken hinsichtlich der Sicherheitsrisiken, wenn kritische Notfallsysteme mitten in der Nacht „kapert“ werden.