O Ministério da Integração e do Desenvolvimento Regional informou que o hacker responsável pelo envio de alertas falsos da Defesa Civil, em junho, aprendeu a operar o sistema por meio de um curso disponível na própria plataforma do governo. Segundo a pasta, o invasor utilizou credenciais válidas de usuários da plataforma IDAP, obtidas após vazamento de senhas, para disparar mensagens falsas com referências a "ataques alienígenas" e à palavra "misantropia".
De acordo com o ministério, a vulnerabilidade explorada e o problema com as credenciais já foram corrigidos. A Polícia Federal investiga o caso e apura se as contas utilizadas, pertencentes a agentes da Defesa Civil do Pará, tiveram as senhas vazadas ou se houve participação dos próprios titulares.
Após o ataque, o governo adotou novas medidas de segurança, como autenticação em múltiplos fatores, restrição de acesso à rede interna e uso obrigatório de VPN pelos órgãos da Defesa Civil que utilizam a plataforma.