Hacker expõe falhas em sistema da Defesa Civil após disparar alertas de emergência em massa
Uma onda de alertas de evento extremo, com a enigmática mensagem “Alerta extremo De vil:misantropi4”, pegou cidadãos de surpresa em diversos estados brasileiros na madrugada deste sábado. A notificação, que sobrepôs telas de celulares com um som estridente, gerou alarde nas redes sociais, especialmente em um momento de celebração após a vitória do Brasil na Copa do Mundo de 2026.
Rapidamente, o usuário Misantropo (@mizantropiaz) assumiu a autoria do incidente no X (antigo Twitter), publicando imagens e vídeos que supostamente mostravam o uso de uma plataforma governamental para o envio das mensagens. O caso, que levanta sérias questões sobre a segurança de sistemas públicos, está sendo investigado, e o Portal Sobral Online traz os detalhes baseados na cobertura do TecMundo, que entrevistou o suposto responsável.
O Alerta Inesperado e a Repercussão Digital
O “Alerta extremo De vil:misantropi4” não passou despercebido. Com sua natureza barulhenta e a capacidade de ignorar modos silenciosos e “Não Perturbe”, a notificação causou um misto de susto e confusão. A palavra “misantropia”, que significa desgosto ou desprezo extremo pela humanidade, adicionou uma camada de estranheza ao evento, gerando intensos debates e memes nas plataformas digitais.
A situação ganhou contornos ainda mais peculiares por ter ocorrido em um período de euforia nacional, logo após um importante jogo de futebol. A rapidez com que o suposto hacker Misantropo se manifestou, apresentando o que seriam “provas” do acesso ao sistema, direcionou a atenção para a vulnerabilidade de infraestruturas digitais governamentais.
IDAP: O Coração do Sistema de Alertas Governamentais
Para entender a gravidade do incidente, é fundamental conhecer a Interface de Divulgação de Alertas Públicos (IDAP). Esta ferramenta é operada pelo Ministério da Integração e do Desenvolvimento Regional (MIDR), com o apoio da Defesa Civil Nacional, e tem como objetivo primordial alertar a população sobre riscos iminentes de desastres, como tempestades, deslizamentos e outros eventos perigosos.
O IDAP permite o cadastro de entidades qualificadas para emitir alertas, contando com mais de 180 instituições e 600 usuários registrados em todo o país. O sistema é robusto, capaz de disparar notificações por SMS, Telegram, WhatsApp, Alertas Públicos do Google e até TV por assinatura. No entanto, o método mais impactante é o “Defesa Civil Alerta”, que utiliza as redes de telefonia para exibir mensagens que se sobrepõem a qualquer conteúdo na tela do celular, acompanhadas de um sinal sonoro semelhante a uma sirene em casos de risco extremo. Foi justamente este mecanismo que Misantropo alegou ter utilizado.
A Invasão: Credenciais Vazadas e Falhas de Segurança Expostas
Em entrevista exclusiva ao TecMundo, Misantropo (@mizantropiaz) afirmou ter acessado o IDAP utilizando credenciais antigas e vazadas. O método, conhecido como “credential stuffing” ou “forçamento de credenciais”, consiste em testar combinações de senhas e logins previamente comprometidos de forma automatizada. Segundo o suposto hacker, a ausência de autenticação em duas etapas (2FA) e a simplicidade do “captcha” – que exigia apenas a resolução de contas matemáticas básicas – facilitaram o acesso.
As credenciais teriam sido obtidas em sites que listam vazamentos de dados, como o intelx.io, e em grupos no Telegram. Misantropo ressaltou que qualquer pessoa com tempo e conhecimento básico poderia replicar o feito. A alegação de que múltiplas credenciais foram usadas para atingir diferentes regiões do Brasil corrobora as declarações oficiais de Defesas Civis estaduais, como as do Paraná, Curitiba e São Paulo, e o próprio funcionamento da plataforma IDAP.
Antecedentes e a Equipe por Trás do Ataque
Apesar do aparente descuido em expor dados pessoais em seus vídeos, Misantropo afirmou ao TecMundo que esta não seria sua primeira incursão em sistemas governamentais. Ele alegou ter invadido previamente sistemas como o SIPNI (Sistema de Informações do Programa Nacional de Imunizações), CADSUS (Cadastro Nacional de Saúde) e SISREGIII (Sistema de Regulação III), sempre utilizando o mesmo método de credenciais vazadas.
O suposto hacker declarou que sua motivação seria a “grande insatisfação com a segurança dos sistemas governamentais”. Ele também indicou que não agiu sozinho, mencionando o apoio de um grupo denominado “hadmage”, conforme seu perfil no X. As autoridades, incluindo a Defesa Civil Nacional, foram contatadas para verificar a identidade do suspeito e a veracidade de suas alegações, e a investigação segue em andamento para esclarecer todos os fatos e garantir a segurança dos sistemas públicos.
Você encontra mais notícias em nosso site www.sobralonline.com.br e redes sociais. Siga-nos em @SobralOnline para ficar por dentro das últimas novidades!
