📸 Créditos da imagem: reprodução / Tecmundo
Na madrugada do último sábado, 20 de janeiro, um evento inusitado e alarmante pegou de surpresa cidadãos em diversos estados brasileiros. Milhares de pessoas receberam um alerta de evento extremo em seus celulares com a enigmática mensagem “misantropia”. A notificação, que se sobrepõe a qualquer conteúdo na tela e emite um som estridente, causou grande alarde, especialmente porque coincidiu com as celebrações da vitória do Brasil contra o Haiti na Copa do Mundo de 2026.
O termo “misantropia”, que significa desgosto ou desprezo extremo pela humanidade, intensificou a estranheza e a preocupação. Contudo, a explicação para o incidente, embora grave, pode ser mais direta do que se imaginava inicialmente.
Horas após o ocorrido, um usuário na plataforma X (antigo Twitter) identificado como Misantropo (@mizantropiaz) publicou imagens e um vídeo assumindo a autoria das mensagens. O material sugeria o uso de uma plataforma governamental para o envio dos alertas. É crucial ressaltar que as informações apresentadas, baseadas em evidências coletadas e uma entrevista exclusiva com o suposto responsável, não foram confirmadas pelas autoridades e devem ser tratadas como especulativas.
A Defesa Civil Nacional foi contatada para verificar se Misantropo é reconhecido como principal suspeito, e a situação aguarda novas atualizações.
Idap, o sistema que deu origem ao alerta
Para compreender o incidente, é fundamental conhecer a Interface de Divulgação de Alertas Públicos (Idap). Esta ferramenta, gerida pelo Ministério da Integração e do Desenvolvimento Regional (MIDR) com apoio da Defesa Civil Nacional, é utilizada para emitir avisos sobre incidentes com risco de desastre, como tempestades e deslizamentos.
O Idap permite o registro de entidades qualificadas para cadastrar e disparar alertas. Segundo uma publicação do Governo Federal de 2023, o sistema conta com mais de 180 instituições e 600 usuários cadastrados em estados e municípios.
Os alertas do Idap podem ser enviados por diversos canais, incluindo SMS, Telegram, WhatsApp, Alertas Públicos do Google e TV por assinatura. No entanto, o método mais impactante é o “Defesa Civil Alerta”, que utiliza as redes de telefonia para exibir notificações que se sobrepõem a qualquer conteúdo nos celulares, exigindo uma ação do usuário para liberar o aparelho. Diferente de outros avisos, este não pode ser ignorado por funções como “Não Perturbe” e, em situações de risco extremo, emite um sinal sonoro semelhante a uma sirene. Foi este o método supostamente empregado por Misantropo.
Misantropo afirma ter invadido Idap com credenciais vazadas
Em entrevista exclusiva, o usuário Misantropo (@mizantropiaz), que se apresentou como o responsável pelos alertas e pelos vídeos do suposto ataque, confirmou ser o mesmo perfil que circulava no X. Embora não tenha fornecido evidências diretas que o conectassem ao caso, ele enviou capturas de tela que indicavam o registro das imagens e vídeos entre 23h41 e 23h45 de sexta-feira (19) e 1h53 de sábado (20).
Questionado sobre como o incidente teria ocorrido, Misantropo afirmou ter utilizado credenciais antigas e vazadas do Idap. “Sim, usei credenciais vazadas antigas do IDAP. Nenhum dos funcionários que eu tentei acesso trocou a senha em anos”, declarou. Ele também expressou surpresa com a simplicidade do teste de segurança, que consistia em contas matemáticas básicas.
O método descrito, conhecido como “credential stuffing” ou “forçamento de credenciais”, envolve testar automaticamente diversas senhas e credenciais previamente vazadas. Se as vítimas não alteraram suas senhas ou não adotaram autenticação multifator, o acesso se torna legítimo e difícil de rastrear.
As credenciais, segundo Misantropo, foram encontradas em “sites que listam vazamentos de dados como intelx. io e grupos no Telegram”. Ele enfatizou que “alguém com tempo o suficiente poderia encontrar esses logins facilmente e fazer o mesmo que eu fiz, ou até pior”. A ausência de verificação em duas etapas foi confirmada por ele, reforçando a vulnerabilidade.
Misantropo ainda alegou ter usado múltiplas credenciais, cada uma com autorização para diferentes regiões do Brasil, o que corrobora os posicionamentos oficiais da Defesa Civil de Paraná, Curitiba e São Paulo, e o funcionamento da plataforma Idap.
Misantropo já teria invadido outros sistemas federais e atacou com apoio de equipe
O vídeo supostamente divulgado por Misantropo mostrava o cadastro de alertas na plataforma Idap, identificável pela URL. O material também revelou o nome completo do usuário logado, posteriormente identificado como um Segundo Sargento do Quadro de Bombeiro Militar do Pará, uma das várias exposições indevidas que teriam sido cometidas pelo suposto autor.
Apesar de aparentar inexperiência em cibersegurança, Misantropo afirmou ter experiência em outros ataques a sistemas governamentais e que não agiu sozinho, contando com o apoio de um grupo chamado “hadmage”.
Ele listou outros sistemas federais que teria acessado previamente pelo mesmo método de credenciais vazadas:
📰 Leia a notícia completa em: Tecmundo »