O Ministério da Integração e do Desenvolvimento Regional informou à Câmara dos Deputados nesta sexta-feira (10) que o autor da invasão ao sistema de alertas da Defesa Civil aprendeu a disparar o alarme falso em um curso oferecido pela própria plataforma do governo.
O hacker, identificado como Misantropi4, usou credenciais vazadas para acessar a plataforma IDAP e enviar avisos sonoros extremos a celulares de diversas cidades brasileiras entre a noite de 19 de junho e a madrugada do dia seguinte.
Como o ataque foi feito
Segundo o ministério, o hacker usou credenciais vazadas encontradas em um grupo de Telegram e explorou uma vulnerabilidade do sistema no momento do envio dos alertas. As mensagens traziam a palavra “misantropia”, ou variações dela, sem relação com qualquer risco real — em alguns locais, o aviso chegou a mencionar um suposto “ataque alienígena”.
A pasta afirmou à Câmara que “ambos os problemas já foram corrigidos” e negou que a infraestrutura do ministério tenha sido comprometida. As explicações foram enviadas em resposta a um requerimento de informações protocolado pelo deputado Gustavo Gayer (PL-GO), que cobrava esclarecimentos sobre o episódio.
De acordo com o documento, o ministério tomou conhecimento do problema às 23h59 do dia 19 de junho. As contas usadas na invasão foram bloqueadas e a publicação externa do sistema foi retirada do ar ainda naquela noite. A Polícia Federal segue investigando o caso.
Como resposta ao incidente, o MIDR afirmou ter reforçado a segurança do sistema de alertas. O acesso passou a ser restrito à rede interna do ministério, foi implementada autenticação multifator e as Defesas Civis municipais que utilizam a ferramenta agora precisam se conectar por VPN.
O caso expôs fragilidades na plataforma IDAP, usada por órgãos de defesa civil em todo o país para disparar alertas sonoros classificados como extremos. A falha gerou preocupação sobre a confiabilidade do sistema em situações de risco real, já que alarmes falsos podem comprometer a credibilidade dos avisos oficiais.
