“Misantropia”: suposto hacker alega ter utilizado senhas vazadas de servidores públicos para disparar alertas

Na madrugada de sábado (20), moradores de vários estados brasileiros foram surpreendidos por um alerta de evento extremo com a mensagem “misantropia”. Além do tom estridente da notificação, o termo provocou alvoroço nas redes sociais, sobretudo entre quem comemorava a vitória do Brasil sobre o Haiti na Copa do Mundo de 2026. Em termos simples, a palavra descreve um sentimento de aversão ou desprezo profundo pela humanidade.

No entanto, apesar do susto e do caráter inusitado do alerta, a explicação pode ser bem mais simples — sem, porém, reduzir a gravidade do episódio. Nas primeiras horas do incidente, no X (antigo Twitter), o perfil Misantropo (@mizantropiaz) publicou imagens e um vídeo assumindo a autoria das mensagens. Nos arquivos, há indícios do possível uso de uma plataforma governamental para o envio dos alertas.

Com base na apuração do TecMundo, esta reportagem analisa possíveis explicações para o incidente “misantropi4”, amparada por evidências reunidas pela redação e por uma entrevista exclusiva com o suposto responsável. Embora plausíveis, as informações abaixo não foram confirmadas por autoridades e devem ser tratadas como especulativas.

O TecMundo também contatou a Defesa Civil Nacional para apurar se o usuário Misantropo é reconhecido como principal suspeito. A matéria será atualizada à medida que novas informações surgirem.

Idap, o sistema responsável pelo alerta

Primeiro é necessário compreender qual sistema emitiu os alertas: a Interface de Divulgação de Alertas Públicos (Idap). Trata-se de uma ferramenta do Ministério da Integração e do Desenvolvimento Regional (MIDR), com suporte da Defesa Civil Nacional, usada para avisar sobre incidentes com risco de desastre.

O Idap permite o registro de entidades autorizadas a cadastrar avisos, que podem abranger desde tempestades súbitas e deslizamentos até outros eventos perigosos.

Segundo uma página do Governo Federal sobre o Idap, atualizada pela última vez em 2023, a plataforma tem mais de 180 instituições registradas e cerca de 600 usuários cadastrados — distribuídos entre estados e municípios.

O Idap é capaz de disparar alertas por diversos canais, como SMS, Telegram, WhatsApp, Alertas Públicos do Google e até TV por assinatura. Contudo, o método mais utilizado é o “Defesa Civil Alerta”, que usa as redes de telefonia para enviar notificações que sobrepõem qualquer conteúdo na tela dos celulares e exigem ação do usuário para retomar o uso do aparelho.

Diferente de outros tipos de aviso, o Defesa Civil Alerta não é bloqueado por recursos como “Não Perturbe” ou “Modo Silencioso”. Se o aparelho estiver conectado a uma rede móvel, a notificação é exibida independentemente, e, em situações de risco extremo, pode vir acompanhada de um som semelhante a uma sirene.

Foi esse o método supostamente empregado por Misantropo para emitir o alerta.

Misantropo diz ao TecMundo ter acessado o Idap com credenciais vazadas

Procurado pelo TecMundo, o perfil Misantropo (@mizantropiaz), apontado como responsável pelos alertas e autor dos vídeos “dos bastidores” que circularam nas redes, concedeu entrevista exclusiva.

A redação confirmou tratar-se do mesmo perfil divulgado no X (antigo Twitter), mas não recebeu provas que o ligassem diretamente ao incidente. Misantropo enviou capturas de tela indicando quando as imagens e vídeos teriam sido gravados — marcando 23h41 e 23h45 de sexta-feira (19) e 1h53 de sábado (20).

O TecMundo perguntou, inicialmente, como o incidente teria acontecido. Após a repercussão dos vídeos publicados por Misantropo — agora removidos pelo X (antigo Twitter) —, a principal hipótese é que ele realizou um acesso indevido ao Idap. Entre as teorias estão exploração de servidores e outros métodos elaborados de ataque, além do uso de credenciais vazadas.

• TecMundo: O principal rumor [que circula nas redes sociais] é que você utilizou credenciais vazadas para acessar o Idap e emitir o alerta. Isso procede? Se sim, como se deu esse processo?
   
• Misantropo: Sim. Usei credenciais antigas vazadas do IDAP. Muitos dos funcionários cujas contas tentei não trocavam a senha há anos. O que me chamou atenção, além disso, foi que o teste de segurança para distinguir robô de humano era uma conta de matemática simples — como 2+2, 5+5, entre outras.

Embora aparente simplicidade, o método descrito por Misantropo é perigoso e tem nome técnico — “credential stuffing” ou forçamento de credenciais. Na prática, a técnica consiste em testar automaticamente grandes volumes de combinações de logins e senhas já vazados. Se as vítimas não alterarem as credenciais ou não tiverem autenticação multifator, o acesso torna-se válido e mais difícil de ser detectado.

• TecMundo: E como essas credenciais foram encontradas?
   
• Misantropo: Em sites que compilam vazamentos, como intelx.io, e em grupos no Telegram. Alguém com tempo pode encontrar esses logins facilmente e fazer o mesmo que eu fiz — ou até pior.
   
• TecMundo: Não houve verificação em duas etapas ou múltiplos fatores?
   
• Misantropo: Não, só login e senha. O método de verificação é um captcha de conta de matemática simples.

Misantropo também afirma que usou várias credenciais para emitir os alertas, já que cada uma tinha autorização para regiões diferentes do país — ele não informou quantas. Esse relato está alinhado com declarações oficiais da Defesa Civil do Paraná, da Defesa Civil de Curitiba e da Defesa Civil de São Paulo, além de coincidir com o funcionamento da plataforma do Inap.

Misantropo diz ter invadido outros sistemas federais e conta ter apoio de grupo

No vídeo atribuído a Misantropo, aparecem cadastros de diversos alertas na plataforma do Idap — identificável pela URL no navegador. No mesmo material também surge o nome completo do usuário logado, que foi identificado posteriormente como um Segundo Sargento do Quadro de Bombeiro Militar do Pará. Essa foi apenas uma das exposições indevidas que teriam sido cometidas pelo suposto autor, parte de uma sequência que teria revelado o ID de sua conta no CapCut, Spotify e outros serviços.

Embora os deslizes exibidos no material sugiram falta de experiência em cibersegurança, Misantropo afirma que esse não teria sido seu primeiro ataque a sistemas do governo e que já possui experiência em outros incidentes. Ele também diz não ter agido sozinho, alegando apoio de um grupo chamado “hadmage”, conforme consta em seu perfil no X.

• TecMundo: Você somente acessou o IDAP? Me refiro à possibilidade de outra ferramenta ter sido utilizada para os disparos dos alertas.
   
• Misantropo: No dia em questão [20], sim. Mas anteriormente já acessei sistemas como SIPNI (Sistema de Informações do Programa Nacional de Imunizações), CADSUS (Cadastro Nacional de Saúde) e SISREGIII (Sistema de Regulação III), usando o mesmo método de credenciais vazadas. Mais uma vez, ressalto minha insatisfação com a segurança dos sistemas governamentais.

Misantropo explica motivação e liga ato à comemoração da Seleção Brasileira

Depois de detalhar o aspecto técnico do suposto ataque, Misantropo explicou suas motivações. O alerta, disparado por volta das 23h45 de sexta-feira (19), atingiu milhares de cidadãos que comemoravam o desempenho da Seleção Brasileira na Copa do Mundo de 2026, que havia vencido o Haiti cerca de 50 minutos antes. Confirmando a coincidência de horários, o suposto autor esclareceu a relação:

• TecMundo: Por que enviar o alerta? Há alguma relação com o contexto do jogo do Brasil, na Copa do Mundo, ou foi apenas uma coincidência de timing?
   
• Misantropo: Foi tédio e antipatia depois do jogo do Brasil. Pessoas bêbadas, fogos, gritos, brigas… a maldade humana sempre me entristeceu. Eu sabia que a maioria das pessoas no Brasil não saberia o significado de misantropia; com o alerta, as pessoas iam pesquisar.

No sentido literal, “misantropia” significa desprezo, aversão ou desconfiança em relação à humanidade como um todo. O termo também é associado a alguns movimentos filosóficos, políticos e sociais, ainda que nenhum deles declare uma ligação direta e explícita.

Entre exemplos estão o antinatalismo radical, o Movimento pela Extinção Voluntária da Humanidade e o aceleracionismo niilista —, de forma simplificada, correntes que partem da ideia de que a sociedade moderna seria um problema cuja solução seria seu desaparecimento.

Questionado pelo TecMundo sobre temer consequências legais, Misantropo afirmou que reconhece o risco de responsabilização, mas acredita que o caso pode não resultar em punição — e lamentou que um atacante realmente mal-intencionado também teria chances de escapar.

• TecMundo: Diante da repercussão do caso e da gravidade do sistema, você entende as possíveis consequências legais?
   
• Misantropo: Sim, sei que posso ter problemas legais por isso, mas também percebo que infelizmente pode não dar em nada. Digo infelizmente porque, se fosse alguém com intenção real de prejudicar o país, essa pessoa teria a mesma chance de não ser pega.

Misantropo expôs seus próprios dados em vídeo atribuído ao ataque

Nas primeiras horas do incidente, Misantropo divulgou o vídeo que supostamente mostra os bastidores do ataque ao Idap, que teria resultado nos alertas indevidos. Entretanto, as imagens e os vídeos publicados revelaram informações demais sobre o próprio autor — indicando inexperiência ou imprudência.

Além de expor o nome completo de uma das vítimas cujas credenciais foram usadas, o vídeo mostra o ambiente onde o ataque ocorreu, os métodos e os aplicativos empregados. Ao final, aparece também o ID da conta do CapCut utilizado para editar o material.

No perfil no X havia ainda imagens que parecem identificar o autor, além de interações com outras contas conhecidas — o que facilitaria sua eventual localização. No material enviado ao TecMundo, gravado por um dos terceiros envolvidos, aparece uma conversa em grupo em que ele diz que ficará “preso por um mês na Fundação CASA”.

Essa referência sugere que Misantropo pode ser menor de idade, já que a Fundação CASA (Centro de Atendimento Socioeducativo ao Adolescente) aplica medidas socioeducativas a jovens de 12 a 21 anos incompletos que cometeram atos infracionais. Trata‑se de uma instituição pública do Governo do Estado de São Paulo, vinculada à Secretaria de Justiça e Cidadania, o que também sugere a localização do suposto autor.

Os erros processuais e expositivos — normalmente evitados por criminosos cibernéticos mais experientes — fizeram com que Misantropo rapidamente se tornasse alvo de chacota em nichos especializados do X. Usuários afirmaram que o suposto autor se gabava de um grande feito de hacking quando, na visão deles, estava apenas fingindo.

Esse comportamento é conhecido como “larping” ou “larp”, referindo‑se ao jogo de interpretação de papéis ao vivo, em que participantes assumem personagens por longos períodos.

• TecMundo: Ao entendimento geral, a mensagem foi enviada como uma mensagem de conotação pesada. Nos nichos especializados do X (antigo Twitter), por outro lado, o gesto foi visto como uma piada ou atitude de script kid [jovem infrator com habilidades amadoras de hacking]. Como você vê essa diferença?
   
• Misantropo: Totalmente indiferente; sabia que haveria gente dos dois lados quando decidi postar. Nunca quis fingir que fiz algo super difícil, só queria dizer que fui eu quem enviou os alertas. Por mim, chamarem‑me de “script kiddie” não importa — só demonstra o quão fraca é a segurança do governo.

Anatel responde ao TecMundo sobre o alerta extremo de “misantropia”

Procurada pelo TecMundo, a Agência Nacional de Telecomunicações (Anatel) respondeu a alguns questionamentos sobre o caso. Leia abaixo as perguntas e respostas na íntegra:

• TecMundo: Os sistemas da Anatel foram comprometidos neste suposto ataque hacker?
   
• Anatel: Não. Até o momento, não há evidências de comprometimento de sistemas corporativos ou plataformas da Agência Nacional de Telecomunicações (Anatel).

  As informações disponíveis indicam que o incidente ocorreu na Interface de Divulgação de Alertas Públicos (IDAP), plataforma utilizada para o disparo dos alertas e gerida pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), vinculado ao Ministério da Integração e do Desenvolvimento Regional (MIDR).

  Embora parte dos alertas tenha sido transmitida pelas redes do Serviço Móvel Pessoal (SMP), o disparo foi realizado a partir da IDAP, e não por sistemas da Anatel.
   

• TecMundo: A Polícia Federal foi acionada pela Defesa Civil. A Anatel também tomou alguma medida do tipo?
   
• Anatel: A Anatel vem atuando em articulação com os órgãos responsáveis pelo sistema de alertas de emergência e com as prestadoras de serviços de telecomunicações, prestando apoio técnico no âmbito de suas competências. As medidas investigativas cabem aos órgãos competentes. A Polícia Federal (PF) foi acionada pela Defesa Civil para apurar as circunstâncias do ocorrido.
   
• TecMundo: Por que algumas regiões foram afetadas e outras não?
   
• Anatel: Por se tratar de acionamento não autorizado, os disparos não seguiram o padrão operacional regular do Defesa Civil Alerta. A definição das áreas atingidas está relacionada aos parâmetros utilizados na Interface de Divulgação de Alertas Públicos (IDAP) no momento do disparo indevido. A apuração segue em andamento para identificar a causa do incidente e os critérios utilizados para seleção das áreas afetadas.
   
• TecMundo: Quais regiões especificamente foram afetadas?
   
• Anatel: De acordo com o levantamento técnico inicial, houve relatos de alertas não autorizados nos estados de São Paulo, Mato Grosso do Sul, Rio de Janeiro e Paraná, além do Distrito Federal. Os registros identificados até o momento apontam ocorrências nos municípios de São Paulo (SP), Campo Grande (MS), Rio de Janeiro (RJ), Curitiba (PR) e Brasília (DF), entre outros ainda em análise.
   
• TecMundo: Por que alguns dispositivos receberam o alerta, enquanto outros, ainda que próximos ou em um mesmo local, não receberam?
   
• Anatel: O recebimento de alertas por Cell Broadcast depende de fatores técnicos, como compatibilidade do aparelho, versão do sistema operacional, configurações do dispositivo, conexão à rede móvel no momento do disparo, área de cobertura e processamento da mensagem pela rede.

  Além disso, como se tratou de acionamento não autorizado, os disparos não seguiram o padrão operacional regular do Defesa Civil Alerta. Por isso, aparelhos próximos ou em uma mesma região podem ter apresentado comportamentos diferentes.
   

• TecMundo: A Anatel tem alguma participação direta neste processo?
   
• Anatel: A gestão da Interface de Divulgação de Alertas Públicos (IDAP) é do Ministério da Integração e do Desenvolvimento Regional (MIDR). A Anatel atua como órgão regulador do setor de telecomunicações, acompanhando a implementação técnica da solução, articulando com as prestadoras e prestando apoio técnico aos órgãos responsáveis, no âmbito de suas competências.

Reportagem em andamento…