{"id":1002224,"date":"2026-06-21T17:50:28","date_gmt":"2026-06-21T20:50:28","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/21\/cpf-de-servidor-publico-usado-como-senha-para-invadir-o-idap-alega-hacker\/"},"modified":"2026-06-21T17:50:28","modified_gmt":"2026-06-21T20:50:28","slug":"cpf-de-servidor-publico-usado-como-senha-para-invadir-o-idap-alega-hacker","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/21\/cpf-de-servidor-publico-usado-como-senha-para-invadir-o-idap-alega-hacker\/","title":{"rendered":"CPF de servidor p\u00fablico usado como senha para invadir o Idap, alega hacker"},"content":{"rendered":"<p>Na madrugada de s\u00e1bado, 20 de junho, cidad\u00e3os de ao menos dez estados receberam alertas com a palavra misantropia. O suposto autor, identificado como Misantropo, afirma ter invadido o Idap, sistema de notifica\u00e7\u00f5es da Defesa Civil Nacional, usando credenciais vazadas de servidores p\u00fablicos.<\/p>\n<p>Segundo o pr\u00f3prio Misantropo, as credenciais permitiram enviar avisos para oito estados, incluindo Rio de Janeiro e Curitiba, al\u00e9m de outros lugares. O material com as supostas credenciais foi obtido pelo TecMundo durante a apura\u00e7\u00e3o, mas n\u00e3o \u00e9 poss\u00edvel confirmar a autenticidade de forma independente.<\/p>\n<p>Entre as credenciais, uma teria CPF de um sargento do Corpo de Bombeiros Militar do Par\u00e1, encontrado em um v\u00eddeo de bastidores da invas\u00e3o publicado pelo pr\u00f3prio suspeito. A identifica\u00e7\u00e3o do usu\u00e1rio logado gerou censura parcial do material pelo ve\u00edculo de imprensa, por motivos legais.<\/p>\n<p>O conjunto utilizado para o ataque envolve acessos de tr\u00eas servidores p\u00fablicos, com diferentes alcances de alerta. Enquanto uma credencial permitiria avisar mais estados, as outras teriam alcance menor, com senhas que variam entre n\u00fameros, letras e datas.<\/p>\n<p>O c\u00f3digo de acesso parecia n\u00e3o exigir autentica\u00e7\u00e3o de m\u00faltiplos fatores, segundo o informante. O suposto uso combinava apenas n\u00fameros simples para valida\u00e7\u00e3o, o que facilita a invas\u00e3o quando n\u00e3o h\u00e1 prote\u00e7\u00e3o adicional adequada.<\/p>\n<p>Especialistas destacam que o Idap usa um captcha para evitar acessos automatizados, mas recursos modernos de seguran\u00e7a podem contornar esse tipo de verifica\u00e7\u00e3o. Medidas adicionais de autentica\u00e7\u00e3o, como Google Authenticator, s\u00e3o apontadas como mais seguras quando implementadas corretamente.<\/p>\n<p>O Minist\u00e9rio da Integra\u00e7\u00e3o e do Desenvolvimento Regional informou que a investiga\u00e7\u00e3o est\u00e1 em curso com a Pol\u00edcia Federal. A Secretaria Nacional de Prote\u00e7\u00e3o e Defesa Civil colabora com as apura\u00e7\u00f5es, que devem seguir at\u00e9 o encerramento do processo.<\/p>\n<p>A PF n\u00e3o comenta investiga\u00e7\u00f5es em andamento, segundo o \u00f3rg\u00e3o. O governo federal n\u00e3o divulgou datas oficiais sobre o retorno do Idap nem sobre o status das credenciais utilizadas, mantendo o uso de informa\u00e7\u00f5es sob sigilo at\u00e9 novas an\u00e1lises.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Na madrugada de s\u00e1bado, vinte de junho, cidad\u00e3os de ao menos dez estados receberam um alerta com a palavra misantropia, supostamente enviados pelo prov\u00e1vel autor conhecido como Misantropo via Idap, sistema da Defesa Civil Nacional.<\/li>\n<li>O respons\u00e1vel alega ter utilizado credenciais de CPF de tr\u00eas servidores p\u00fablicos para enviar os avisos a oito estados, em um esquema sem autentica\u00e7\u00e3o de m\u00faltiplos fatores.<\/li>\n<li>Entre as credenciais, uma estava associada a um sargento do Corpo de Bombeiros Militar do Par\u00e1; os nomes dos demais cadastros tamb\u00e9m aparecem na vers\u00e3o vazada, com senhas simples.<\/li>\n<li>A Pol\u00edcia Federal investiga o caso; o Minist\u00e9rio da Integra\u00e7\u00e3o e Desenvolvimento Regional informou que est\u00e1 colaborando e que as credenciais utilizadas j\u00e1 foram atualizadas.<\/li>\n<li>O Idap utiliza captcha para evitar acessos automatizados; especialistas ressaltam a import\u00e2ncia de autentica\u00e7\u00e3o em m\u00faltiplos fatores para reduzir riscos, mesmo diante de senhas simples.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1002256,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Pol\u00edcia Federal investiga uso de CPF de servidor p\u00fablico como senha para invadir o Idap; Misantropo alega credenciais vazadas","footnotes":""},"categories":[298,1],"tags":[284,91,78,95,77,189],"class_list":["post-1002224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-curitiba","tag-governo","tag-policia","tag-redes-sociais","tag-rio-de-janeiro","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1002224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1002224"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1002224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1002256"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1002224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1002224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1002224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}