“Misantropi4”: suposto hacker relata como acessou sistema da Defesa Civil

Milhares de brasileiros em diferentes estados receberam, na madrugada de sábado (20), um alerta extremo com a palavra “misantropia” enviado por meio do sistema nacional de notificações da Defesa Civil. O disparo indevido provocou repercussão nas redes sociais e levou à abertura de apurações por parte dos órgãos responsáveis.

O suposto autor da ação, identificado nas redes sociais pelo perfil “Misantropo” (@mizantropiaz), aceitou conversar com a TecMundo, e afirmou ter utilizado credenciais vazadas de servidores públicos para acessar a plataforma da Interface de Divulgação de Alertas Públicos (Idap) e disparar as notificações.

Segundo ele, os dados foram encontrados em bases de vazamentos disponíveis na internet e continuavam válidos. O sistema permite que órgãos autorizados emitam notificações por diferentes canais, incluindo o Defesa Civil Alerta, recurso que interrompe o uso do celular para exibir mensagens emergenciais.

O caso ganhou repercussão nas redes sociais após a divulgação de imagens e vídeos que mostrariam os bastidores da ação.

Segundo a TecMundo, a identidade do perfil entrevistado foi confirmada como sendo a mesma responsável pelas publicações feitas no X. No entanto, não foram apresentadas provas que ligassem diretamente o usuário ao incidente. Durante a conversa, ele enviou capturas de tela que, segundo alegou, indicariam os horários em que os vídeos e imagens relacionados ao caso foram registrados. Questionado sobre a origem do acesso ao sistema, o perfil afirmou que utilizou credenciais vazadas de servidores públicos que continuavam ativas.

TecMundo: O principal rumor [que circula nas redes sociais] é que você utilizou credenciais vazadas para acessar o Idap e emitir o alerta. Isso procede? Se sim, como se deu esse processo?

Misantropo: Sim, usei credenciais vazadas antigas do IDAP. Nenhum dos funcionários que eu tentei acesso trocou a senha em anos. A principal coisa que me impressionou, além disso, foi que o teste de segurança deles para saber se eu não era um robô era uma conta de matemática simples – como contas de 2+2, 5+5 e etc.

O método descrito pelo entrevistado é conhecido no setor de segurança digital como “credential stuffing”, prática que consiste na utilização de credenciais previamente expostas em vazamentos de dados para tentar obter acesso a sistemas. Quando as senhas não são alteradas ou protegidas por mecanismos adicionais de autenticação, o risco de invasões aumenta significativamente.

TecMundo: E como essas credenciais foram encontradas?

Misantropo: Sites que listam vazamentos de dados como intelx.io e grupos no Telegram. Alguém com tempo o suficiente poderia encontrar esses logins facilmente e fazer o mesmo que eu fiz, ou até pior.

TecMundo: Não houve verificação em duas etapas ou múltiplos fatores?

Misantropo: Não, apenas login e senha. [A autenticação] é um captcha de conta de matemática simples.

O entrevistado também afirmou que teria utilizado mais de uma credencial para realizar os disparos, alegando que cada acesso possuía autorização para áreas distintas da plataforma. Segundo ele, isso explicaria o alcance dos alertas em diferentes regiões do país.

Além de comentar o episódio envolvendo a Idap, o perfil declarou que já teria acessado outros sistemas governamentais utilizando a mesma metodologia baseada em credenciais vazadas. Ele também afirmou não ter atuado sozinho e mencionou a participação de integrantes de um grupo identificado como “hadmage”.

TecMundo: Você somente acessou o IDAP? Me refiro a possibilidade de outra ferramenta ter sido utilizada para os disparos dos alertas.

Misantropo: No dia de hoje [20], sim. Mas previamente já acessei sistemas como SIPNI [Sistema de Informações do Programa Nacional de Imunizações], CADSUS [Cadastro Nacional de Saúde] e SISREGIII [Sistema de Regulação III], sistemas do governo, usando o mesmo método de credenciais vazadas. Novamente, mostro uma grande insatisfação com a segurança dos sistemas governamentais.

Durante a entrevista, Misantropo também comentou as razões que o levaram a enviar os alertas. Segundo ele, a ação ocorreu pouco depois da partida entre Brasil e Haiti pela Copa do Mundo de 2026, quando milhares de pessoas ainda celebravam o resultado do jogo.

TecMundo: Por que enviar o alerta? Há alguma relação com o contexto do jogo do Brasil, na Copa do Mundo, ou foi apenas uma coincidência de timming?

Misantropo: Foi tédio e antipatia após o fim do jogo do Brasil. Pessoas bêbadas, fogos [de artifício], pessoas gritando, brigas… a maldade humana sempre me entristeceu. E eu sei que a maioria das pessoas no Brasil não sabem o significado de misantropia, sabia que com o alerta, as pesquisas iriam ser feitas.

O termo “misantropia” é utilizado para definir aversão, desprezo ou desconfiança em relação à humanidade. A palavra acabou se tornando um dos assuntos mais pesquisados após o disparo das notificações.

Questionado sobre as possíveis consequências legais do episódio, o entrevistado afirmou estar ciente da gravidade do caso, mas avaliou que a identificação dos responsáveis pode ser difícil.

TecMundo: Diante da repercussão do caso e da gravidade do sistema, você entende as possíveis consequências legais?

Misantropo: Sim, entendo que eu posso ter problemas legais com isso, mas também identifico que infelizmente isso não pode dar em nada. Digo infelizmente, pois, caso fosse alguém realmente mal intencionado querendo prejudicar o país, ele também teria a mesma chance minha de não ser pego.

A Polícia Federal informou que o caso está sob investigação, mas não comenta apurações em andamento. Já a Anatel declarou que seus sistemas não foram comprometidos e afirmou que o incidente teria ocorrido dentro da Idap. Segundo o levantamento inicial, os alertas não autorizados alcançaram localidades de estados como São Paulo, Paraná, Rio de Janeiro e Mato Grosso do Sul, além do Distrito Federal.