Suposto hacker diz ter usado senha vazada para enviar alerta da Defesa Civil
O suposto autor do ataque revelou que utilizou acessos vazados de servidores públicos e zombou da fragilidade do sistema
22 de Junho de 2026 às 08:01
O susto que tirou o sono de milhares de brasileiros na madrugada do último sábado (20/6) parece ter uma explicação alarmante, mas surpreendentemente simples. O disparo do alerta de emergência extremo da Defesa Civil, que fez celulares soarem como sirenes em diversas capitais com a mensagem “misantropia”, não teria exigido tecnologias de ponta.
Em entrevista ao portal TecMundo, o suposto autor do ataque revelou que a invasão ocorreu por meio de senhas antigas vazadas na internet e falhas primárias de segurança do próprio sistema do governo. A ferramenta por trás do caos atende pela sigla Idap (Interface de Divulgação de Alertas Públicos), operada pelo Ministério da Integração e do Desenvolvimento Regional.
O sistema tem o poder de ignorar o “modo silencioso” dos smartphones para alertar a população sobre desastres iminentes. O invasor, que se identifica nas redes como “Misantropo”, afirmou ter utilizado a tática de credential stuffing, testando logins de servidores públicos que já circulavam em grupos do Telegram e fóruns na web.
“Nenhum dos funcionários que eu tentei acesso trocou a senha em anos”, relatou. Para piorar, a plataforma não exigia autenticação em dois fatores, utilizando apenas um teste captcha infantil para barrar robôs: contas matemáticas básicas, como “2+2”.
Em entrevista ao portal TecMundo, o suposto autor do ataque revelou que a invasão ocorreu por meio de senhas antigas vazadas na internet e falhas primárias de segurança do próprio sistema do governo. A ferramenta por trás do caos atende pela sigla Idap (Interface de Divulgação de Alertas Públicos), operada pelo Ministério da Integração e do Desenvolvimento Regional.
O sistema tem o poder de ignorar o “modo silencioso” dos smartphones para alertar a população sobre desastres iminentes. O invasor, que se identifica nas redes como “Misantropo”, afirmou ter utilizado a tática de credential stuffing, testando logins de servidores públicos que já circulavam em grupos do Telegram e fóruns na web.
“Nenhum dos funcionários que eu tentei acesso trocou a senha em anos”, relatou. Para piorar, a plataforma não exigia autenticação em dois fatores, utilizando apenas um teste captcha infantil para barrar robôs: contas matemáticas básicas, como “2+2”.
O uso do perfil de um sargento do Corpo de Bombeiros do Pará foi um dos expostos nas imagens vazadas pelo próprio hacker para provar a autoria.
