- Cidadãos de vários estados receberam, na madrugada de sábado, um alerta de evento extremo com a mensagem “misantropia” via a Interface de Divulgação de Alertas Públicos (Idap), ferramenta usada pelo Ministério da Integração e do Desenvolvimento Regional com apoio da Defesa Civil Nacional.
- O suposto autor, identificado como Misantropo, afirma ter invadido o Idap usando credenciais vazadas antigas e sem autenticação em múltiplos fatores, alegando ter acessado diferentes regiões do Brasil.
- A prática descrita é conhecida como credential stuffing, ou força de credenciais, com uso de logins vazados obtidos em sites de vazamento de dados; ele diz ter usado apenas login e senha, com captcha simples como etapa de verificação.
- A Anatel informou que não houve comprometimento dos sistemas da agência; a Polícia Federal foi acionada para apurar as circunstâncias, enquanto a apuração sobre a Idap segue para entender critérios de disparo e áreas afetadas.
- Regiões e cidades citadas como atingidas incluem São Paulo, Campo Grande, Rio de Janeiro, Curitiba e Brasília, entre outras; a variação no recebimento dos alertas é explicada por fatores técnicos e pela configuração dos dispositivos dos usuários.
Na madrugada de sábado, cidadãos de várias regiões do Brasil receberam um alerta de evento extremo com a mensagem misantropia. O envio ocorreu por meio da Interface de Divulgação de Alertas Públicos Idap, ferramenta sob suporte da Defesa Civil Nacional em parceria com o MIDR. A notificação, que interrompe conteúdos na tela de celulares, gerou susto e dúvidas sobre a origem do disparo.
O suposto autor, identificado nas redes como Misantropo, afirmou em entrevista ao TecMundo ter utilizado credenciais vazadas para acessar o Idap e emitir os alertas. O material divulgado pelo perfil indica suposto acesso indevido e uso de uma conta de Governança associada a diferentes regiões do país. As informações não foram confirmadas pelas autoridades.
A Defesa Civil Nacional e o MIDR não confirmam ligações entre o episódio e criminosos específicos. O registro aponta que parte dos alertas também circulou por redes de operadoras, mas a origem formal ocorreu pela plataforma Idap. A Anatel informou que trabalha de forma institucional com demais órgãos para apurar o caso.
Idap e o alerta
A Idap é o sistema governamental utilizado para divulgar avisos de desastres, com cadastro de inúmeras entidades e milhares de usuários. Ela permite envio por SMS, aplicativos de mensagens e outros meios. O método supostamente utilizado pelo alegado autor é descrito como um disparo não autorizado, sem seguir os protocolos de segurança habituais.
Segundo o material analisado pela redação, a tentativa de invasão envolve a exploração de credenciais antigas disponíveis em vazamentos públicos. A prática, conhecida como credential stuffing, utiliza senhas oportunas para obter acesso a plataformas com pouca ou inadequada proteção de autenticação multifator.
O suposto ataque teria utilizado credenciais para acionar diferentes regiões do Brasil, conforme relatos do próprio Misantropo. A defesa civil de estados como Paraná, São Paulo e Santa Catarina, entre outros, foi mencionada como potencial impacto por meio da plataforma.
Reações e apurações
O TecMundo questionou o autor sobre veracidade e alcance das credenciais, e o Perfil dele tratou de falas sobre falhas de segurança. Também foram divulgadas imagens de bastidores, incluindo objetos e informações que potencialmente exponham identidades. A publicação de tais materiais provocou debates sobre segurança e ética no uso de plataformas públicas.
As autoridades seguem investigando. A PF foi acionada pela Defesa Civil, e a Anatel informou que atua de forma colaborativa com os órgãos responsáveis, sem confirmar comprometimento de sistemas da agência. O monitoramento técnico aponta que a área afetada inclui estados como São Paulo, Rio de Janeiro, Paraná e Mato Grosso do Sul, além do Distrito Federal, com variações por dispositivo e rede.
A apuração continua para esclarecer a origem, o alcance e a responsabilidade pelo incidente, bem como as circunstâncias que levaram à divulgação de informações sensíveis.
Entre na conversa da comunidade