Uma série de alertas de emergência com a mensagem “misantropia” assustou usuários de telefonia móvel em diversos estados brasileiros na madrugada deste sábado (20). Segundo reportagem do TecMundo, o caso ganhou grande repercussão nas redes sociais após cidadãos relatarem notificações sonoras intensas e fora do padrão, especialmente em meio a comemorações esportivas no país.
Siga o canal do WSCOM no Whatsapp.
De acordo com o TecMundo, o episódio estaria relacionado a uma possível invasão do sistema da Interface de Divulgação de Alertas Públicos (IDAP), ferramenta utilizada pelo Ministério da Integração e do Desenvolvimento Regional (MIDR) em conjunto com a Defesa Civil Nacional para emissão de alertas de risco extremo.
Sistema de alertas e impacto das notificações
O chamado “Defesa Civil Alerta” é considerado o método mais intrusivo do sistema, já que não pode ser desativado por funções como modo silencioso ou “não perturbe”. Em situações críticas, o alerta pode inclusive emitir som semelhante a uma sirene, o que contribuiu para o pânico relatado por usuários.
Segundo informações oficiais citadas pelo TecMundo, o IDAP conta com mais de 180 instituições cadastradas e cerca de 600 usuários autorizados a emitir alertas em nível estadual e municipal.
Suposto hacker afirma uso de credenciais vazadas
Ainda segundo o TecMundo, um usuário identificado como “Misantropo” (@mizantropiaz), que publicou vídeos nas redes sociais assumindo a autoria do envio dos alertas, teria concedido entrevista exclusiva à reportagem.
Durante a conversa, ele afirmou que utilizou credenciais antigas vazadas para acessar o sistema:
“Sim, usei credenciais vazadas antigas do IDAP. Nenhum dos funcionários que eu tentei acesso trocou a senha em anos. A principal coisa que me impressionou, além disso, foi que o teste de segurança deles para saber se eu não era um robô era uma conta de matemática simples – como contas de 2+2 ,5+5 e etc.”
O suposto invasor também descreveu o método como “credential stuffing”, prática que consiste no uso automatizado de combinações de logins e senhas obtidas em vazamentos anteriores.
Em outro trecho da entrevista reproduzida pelo TecMundo, ele declarou:
“Sites que listam vazamentos de dados como intelx.io e grupos no Telegram. Alguém com tempo o suficiente poderia encontrar esses logins facilmente e fazer o mesmo que eu fiz, ou até pior.”
Funcionamento do ataque e alegações de múltiplos acessos
Segundo o relato publicado, diferentes credenciais teriam sido utilizadas para alcançar diversas regiões do país, já que cada conta possuiria permissões específicas dentro do sistema. O método, embora simples, evidencia falhas comuns de segurança digital, como ausência de autenticação em múltiplos fatores.
O suposto responsável afirmou ainda não ter encontrado barreiras adicionais de segurança:
“Não, apenas login e senha. [A autenticação] é um captcha de conta de matemática simples.”
Motivação e contexto dos alertas
Os alertas foram emitidos em um momento de grande movimentação nas redes sociais e celebrações esportivas no Brasil. O usuário afirmou ao TecMundo que a ação teria sido motivada por “tédio e antipatia” após eventos do dia.
“Foi tédio e antipatia após o fim do jogo do Brasil. Pessoas bêbadas, fogos [de artifício], pessoas gritando, brigas… a maldade humana sempre me entristece. E eu sei que a maioria das pessoas no Brasil não sabem o significado de misantropia, sabia que com o alerta, as pesquisas iriam ser feitas.”
A palavra “misantropia” refere-se ao desprezo ou aversão à humanidade, conceito que ganhou ampla repercussão após o envio das notificações.
Investigação e posicionamento das autoridades
A Polícia Federal informou que o caso está sendo apurado, mas não comentou detalhes da investigação, conforme relatado pelo TecMundo. Já a Agência Nacional de Telecomunicações (Anatel) afirmou que não houve comprometimento de seus sistemas e que o incidente estaria restrito ao IDAP.
Em nota, a agência destacou que atua apenas no suporte técnico e na regulação das operadoras, enquanto a investigação cabe aos órgãos competentes.
Apuração segue em andamento
O caso segue sob investigação e levanta preocupações sobre a segurança de sistemas públicos de alerta e o uso de credenciais vazadas em ataques digitais. A reportagem do TecMundo também aponta que o episódio expôs fragilidades como ausência de autenticação multifator e possíveis falhas de governança em acessos administrativos.
As autoridades ainda apuram a extensão do incidente e possíveis responsáveis pelo acesso indevido ao sistema de alertas da Defesa Civil.
com Brasil 247
