Hacker ‘Misantropo’ invade sistema de alertas do Brasil usando CPF de servidor como senha

Um incidente de segurança abalou os sistemas de defesa civil brasileiros na madrugada do último sábado (20). Um invasor que se identifica como ‘Misantropo’ conseguiu acessar a Interface de Divulgação de Alertas Públicos (Idap) e disparar mensagens de emergência extrema para dez estados do país, causando pânico desnecessário entre a população.

O que chama atenção neste caso é a simplicidade da brecha explorada. De acordo com informações compartilhadas exclusivamente com o TecMundo, o suposto hacker utilizou dados cadastrais de três bombeiros militares do Pará que também trabalham na Defesa Civil estadual. Mais preocupante ainda: uma das senhas usadas era nada menos que o CPF de um dos servidores públicos afetados.

Para quem acompanha ciberataques e invasões de segurança, esse tipo de falha é considerada amadora em termos de criptografia. Usar dados pessoais facilmente acessíveis como senha viola todos os protocolos básicos de segurança digital — algo que qualquer desenvolvedor experiente sabe que nunca deve fazer em produção.

O invasor assumiu a autoria do ataque através de seu perfil na rede social X (antigo Twitter), deixando a mensagem ‘misantropia’ como assinatura digital dos alertas falsos. O episódio levanta questões sérias sobre a vulnerabilidade de sistemas críticos de infraestrutura nacional.

A Polícia Federal, responsável por investigar crimes cibernéticos, se recusou a comentar detalhes sobre a investigação em andamento. O Ministério da Integração e Desenvolvimento Regional, por sua vez, também mantém sigilo sobre as medidas que estão sendo tomadas para evitar novos incidentes.

Este caso serve como lembrete importante: mesmo organismos governamentais podem cometer erros básicos de segurança que colocam em risco toda uma população. A investigação continua, e espera-se que novas medidas de proteção sejam implementadas para blindar esses sistemas contra futuras invasões.

Fonte: Voxel