Se nestes dias você recebeu pelo WhatsApp um alerta dizendo que “vão subir umas fotos do terremoto” e que um suposto arquivo chamado “Ondas Sísmicas CARD” pode hackear seu celular em “10 segundos”, o essencial é isto: não há provas de que esse arquivo malicioso exista e os verificadores que analisaram a mensagem consideram um boato recorrente. A corrente ganhou força depois do terremoto que atingiu o Japão em 1º de janeiro de 2024, mas o mesmo texto, com pequenas mudanças, já tinha circulado antes aproveitando outras tragédias.
O padrão é tão conhecido que, se você acompanha temas de cibersegurança, quase dá para prever o roteiro: urgência, “disseram na TV”, pedido para reenviar “a familiares e amigos” e zero links para fontes oficiais. Faz sentido um hackeamento “que não pode ser interrompido de jeito nenhum” e ninguém — nem órgãos, nem imprensa — deixar qualquer rastro desse alerta? Justamente por isso vale entender o que está acontecendo e como identificar essas correntes para não amplificá-las.
O que a mensagem diz e por que não faz sentido
A corrente que se espalhou no WhatsApp afirma que está circulando um arquivo com imagens relacionado a terremotos (menciona Japão e também Marrocos) e alerta para não abrir porque supostamente ele assume o controle do telefone em apenas 10 segundos, além de insistir que seria impossível conter o estrago. Para parecer um “aviso sério”, também sugere que a advertência teria sido dada na televisão e empurra você a compartilhá-la imediatamente.
O problema é que não apresenta nenhuma evidência: não identifica um remetente confiável, não aponta para nenhum comunicado oficial nem para um alerta de um órgão de cibersegurança, e não traz detalhes verificáveis além do nome do suposto arquivo. A VerificaRTVE indica que não há registro de um arquivo de fotos chamado “Ondas Sísmicas CARD” infectando celulares, e a Maldita.es explica que a corrente é idêntica a outras já desmentidas — o que bate com uma tática comum: reutilizar o mesmo texto e trocar o “gancho” para encaixar em uma notícia do momento.
O Instituto Nacional de Ciberseguridad (INCIBE), da Espanha, já havia alertado anteriormente que esse tipo de mensagem “costuma ser boato”. Eles também destacam sinais que deveriam acender o alerta: origem anônima, falta de referências oficiais e um tom de urgência pensado para você reagir antes de checar qualquer coisa. Em outras palavras, a corrente foi feita para se espalhar — como um reencaminhamento marcado como “encaminhado muitas vezes”, que acaba saindo do WhatsApp para redes como X ou Facebook.
Um boato reciclado: muda o nome, não a estrutura
O mais importante neste caso não é o nome “Ondas Sísmicas CARD”, e sim a mecânica. Maldita.es e VerificaRTVE lembram que há anos vemos versões praticamente iguais da mesma história: supostas fotos ou vídeos que “hackeiam o celular em 10 segundos” e que aparecem após catástrofes naturais ou conflitos. Em 2023, por exemplo, já foi desmentida uma corrente igual ligada ao terremoto do Marrocos e outra associada a um tremor em Cariaco (Venezuela). Em outros momentos, a isca foi diferente: desde “fotos de combates” em um contexto de guerra até imagens atribuídas a vulcões — sempre com o mesmo tom apocalíptico.
Até durante a pandemia circularam mensagens desse tipo com nomes que faziam referência a países e supostas conquistas — uma forma de surfar em conversas virais para ganhar alcance. Além disso, esse padrão não é exclusivo da Espanha: agências de checagem de outros países também precisaram desmentir correntes parecidas, o que reforça a ideia de que estamos falando de um formato reutilizável, não de um incidente técnico específico.
É bem significativo que a mensagem tente dar um ar de autoridade à mentira (“avisaram na TV”) sem oferecer nenhuma referência rastreável. No cenário atual, em que qualquer alerta real acaba replicado por canais oficiais e pela imprensa especializada, essa ausência de rastro é um forte sinal. É a típica corrente que tenta passar pelo mesmo lugar onde você compartilha fotos, links e memes… e onde às vezes baixamos a guarda por estarmos “entre conhecidos”.
Como agir se isso chegar até você e o que aprender com esse alerta falso
Se você receber uma mensagem assim, a prioridade é simples: não encaminhe. Mesmo que a intenção seja “avisar”, o efeito real é alimentar a desinformação e inundar quem está ao seu redor com um alarme sem base. O mais útil é responder com calma e pedir uma fonte oficial; muitas vezes, só o fato de solicitar um link para um órgão reconhecido já expõe a fragilidade do boato.
A VerificaRTVE lembra que também não é verdade que, ao baixar “umas fotos”, alguém tome o controle do telefone em 10 segundos. Em uma checagem anterior, o especialista em cibersegurança Juan Carlos García explicava que a infecção não funciona com esse cronômetro de filme e que, além disso, é difícil você ser infectado via WhatsApp; segundo a análise dele, as infecções geralmente vêm mais de instalar um aplicativo ou de clicar em um link fraudulento. Ou seja: a ameaça real costuma ser mais comum e menos dramática — e justamente por isso vale focar em hábitos concretos: desconfiar de links estranhos, evitar instalações fora de contexto e suspeitar de qualquer mensagem que exija urgência absoluta.
A melhor lição deste caso é quase “modo geek”: trate alertas como se fossem um bug report. Quem emite? Onde está a evidência? Há confirmação de uma fonte confiável? Se a resposta for “ninguém” e “nada”, o responsável é cortar a corrente. Porque, no fim, o boato não tenta explorar uma falha do seu celular, e sim uma bem mais comum: nossa tendência de compartilhar rápido quando a mensagem vem embrulhada em alarme e tragédia.
