В ночь с 19 на 20 июня 2026 года жители Куритибы, Рио-де-Жанейро, Сан-Паулу и Федерального округа Бразилии массово получили на свои мобильные телефоны экстренный звуковой сигнал системы Cell Broadcast. В сообщении содержалось единственное слово - "misantropia" (мизантропия), что означает отвращение или неприятие человечества. Национальная служба гражданской обороны Бразилии подтвердила, что платформа рассылки была взломана, и назвала произошедшее возможной хакерской атакой.
Система Cell Broadcast - технология, используемая для мгновенной рассылки экстренных предупреждений о природных катастрофах, техногенных авариях и иных угрозах. Власти через неё оповещают население о необходимости эвакуации, укрытии или других действиях. В данном случае сообщение не содержало никаких инструкций, не относилось к реальной чрезвычайной ситуации и было отправлено удалённо неустановленным лицом без санкции. По данным Defesa Civil Nacional, платформу отключили в 01:30 ночи по местному времени, сразу после обнаружения вторжения. Ведомство заявило, что обратится в Федеральную полицию и не включит систему обратно, пока не будут восстановлены все условия безопасности.
Сам термин "мизантропия" не имеет отношения к метеорологии, сейсмологии или иным типичным поводам для экстренного оповещения. Согласно словарю Michaelis, слово означает "отвращение или неприятие человечества, склонность к изоляции, меланхолия". Его появление в официальном канале оповещения вызвало замешательство у населения и мгновенно стало темой мемов в социальных сетях. Пользователи шутили про инопланетное вторжение и загадочные послания, однако для специалистов по информационной безопасности случившееся - серьёзный инцидент.
Дополнительную тревогу вызвали не только звуковые сигналы, но и сопутствующие SMS-сообщения, полученные жителями Рио-де-Жанейро. В одном из перехваченных журналистами скриншотов текст, якобы отправленный от имени гражданской обороны, гласил: "misantropo ADRESS RJ burros dms pprt" - бессвязная фраза с орфографическими ошибками, содержащая нецензурный подтекст. Это указывает на то, что злоумышленник не просто проник в систему, но и имел возможность отправлять произвольные тексты, не проходившие модерацию. Подобный почерк характерен для актов кибервандализма, а не для целенаправленной разведки или шантажа - хотя версия тестирования возможностей системы для последующих атак также не исключается.
Региональные управления гражданской обороны оперативно открестились от инцидента. Defesa Civil do Paraná выпустила заявление, что не отправляла сообщение и что в Куритибе нет никаких реальных рисков. Правительство штата Парана подчеркнуло: "Оповещение, прозвучавшее несколько минут назад, не исходило от гражданской обороны штата, и никаких суровых погодных явлений не ожидается". Defesa Civil de São Paulo в свою очередь указала, что технология Cell Broadcast управляется на федеральном уровне агентством Anatel (Национальное агентство электросвязи), и отключила инструмент до выяснения обстоятельств.
Центральный пресс-релиз Secretaria Nacional de Proteção e Defesa Civil гласит: "Секретариат обратится в Федеральную полицию и предпримет шаги для возобновления работы системы в кратчайшие сроки, как только все условия безопасности будут восстановлены". Это де-факто признаёт, что текущая конфигурация платформы не обеспечивала должной защиты от несанкционированного доступа.
Под ударом оказались миллионы граждан, а доверие к государственной системе оповещения подорвано. Хотя ложные сигналы не привели к панике на уровне массовых давок или ДТП - многие, вероятно, просто выключили звук - сам факт того, что злоумышленник смог одновременно затронуть четыре крупных региона, демонстрирует критическую уязвимость. Cell Broadcast - это механизм одностороннего вещания на все устройства в пределах соты, он не требует предварительной подписки и не фильтруется операторами. Компрометация такого канала даёт злоумышленнику прямой доступ к каждому смартфону в зоне покрытия с максимальным уровнем громкости.
В разных странах уже фиксировались случаи взлома систем экстренного оповещения (EAS), обычно через уязвимости в веб-интерфейсах или утечку учётных данных. В 2013 году в США хакеры через взлом системы EAS телеканала передали ложное сообщение о зомби-апокалипсисе. Однако бразильский инцидент выделяется масштабом (затронуты сразу четыре крупных региона) и двусмысленным содержанием самого сообщения. Слово "мизантропия" не похоже ни на шутку, ни на политический лозунг - оно скорее напоминает арт-проект или философский манифест. Это может свидетельствовать о том, что атакующий не преследовал конкретной материальной выгоды, а стремился посеять хаос или привлечь внимание к идее.
Критическая инфраструктура, в том числе системы массового оповещения, остаётся слабо защищённой от атак средней сложности. Для проникновения в платформу могло потребоваться как минимум получение доступа к API или бэкенду через фишинг, эксплуатацию уязвимости веб-приложения или кражу аутентификационных данных сотрудника госоргана. Факт отправки SMS с грубыми ошибками говорит о том, что контроль целостности сообщений в системе отсутствовал - любой авторизованный (или скомпрометированный) пользователь мог отправлять произвольный текст без предварительной проверки на соответствие регламенту.
Взлом платформы экстренного оповещения Бразилии показал, что даже "священный" канал коммуникации государства с населением может быть обращён в орудие информационной атаки. Тот факт, что сообщение не содержало прямых призывов к действию или угроз, не снижает его опасности - злоумышленники продемонстрировали, что могут в любой момент вызвать ложную тревогу в масштабе целых регионов, дискредитировав саму систему. Без комплексного аудита и внедрения строгих мер контроля подобные инциденты станут повторяться, и следующим сообщением может оказаться уже не абстрактное философское понятие, а инструкция, способная спровоцировать реальную угрозу жизни людей.
