Na madrugada deste sábado (20), cidadãos de diversos estados do Brasil receberam um alerta de evento extremo com a mensagem “misantropia”. Somado à natureza barulhenta da notificação, o termo causou alarde nas redes sociais, especialmente em um contexto de comemoração coletiva após a vitória do Brasil contra o Haiti na Copa do Mundo de 2026. Em termos simples, a palavra se refere ao desgosto ou desprezo extremo à humanidade.

Contudo, apesar da estranheza provocada pelo susto, a explicação para o caso pode ser muito mais simples – ainda que não diminua sua gravidade. Durante as primeiras horas do incidente, no X (antigo Twitter), o usuário Misantropo (@mizantropiaz) publicou uma série de imagens e um vídeo assumindo a autoria das mensagens. No material, é possível verificar o aparente uso de uma plataforma do governo para enviar os alertas.

Seguindo a cobertura conduzida pelo TecMundo, a reportagem a seguir explora possíveis explicações para o incidente “misantropi4”, baseadas em evidências coletadas pela redação e uma entrevista exclusiva com o suposto responsável. Apesar de plausível, é importante esclarecer que o material abaixo não foi confirmado pelas autoridades e, portanto, deve ser tratado como especulativo.

Além disso, o TecMundo entrou em contato com a Defesa Civil Nacional para verificar se, no momento, o usuário Misantropo é reconhecido como o principal suspeito. A reportagem será atualizada diante de novas informações.

Idap, o sistema que deu origem ao alerta

Antes de tudo, é importante entender o sistema responsável por emitir os alertas: a Interface de Divulgação de Alertas Públicos (Idap). Trata-se de uma ferramenta utilizada pelo Ministério da Integração e do Desenvolvimento Regional (MIDR), com suporte da Defesa Civil Nacional, para avisar a situação de incidentes com risco de desastre.

Para funcionar, o Idap aceita o registro de entidades qualificadas para cadastrar os alertas, que podem se referir a avisos de tempestades repentinas, deslizamentos e outros eventos perigosos.

Segundo uma publicação do Governo Federal sobre o Idap, atualizada pela última vez em 2023, a ferramenta possui mais de 180 instituições registradas e 600 usuários cadastrados – distribuídos entre estados e municípios.

O Idap é capaz de enviar alertas por diversos meios, como SMS, Telegram, WhatsApp, Alertas Públicos do Google e até TV por assinatura. No entanto, o mais popular é o “Defesa Civil Alerta”, que utiliza as redes de telefonia para emitir notificações que sobrepõem todo e qualquer conteúdo na tela dos celulares e exigem uma ação do usuário para retornar o uso do aparelho.

Diferente dos outros meios de aviso, o Defesa Civil Alerta não pode ser “ignorado” por recursos como “Não Perturbe” ou “Modo Silencioso”. Caso esteja no alcance de uma rede de telefonia, a notificação será exibida de qualquer maneira e, em situações de risco extremo, há um sinal sonoro que se assemelha a uma sirene.

Justamente, este foi o método supostamente utilizado por Misantropo para emitir o alerta.

Ao TecMundo, Misantropo afirma ter invadido Idap com credenciais vazadas

Procurado pelo TecMundo, o usuário Misantropo (@mizantropiaz), suposto responsável pelos alertas e autor dos vídeos “de bastidor do ataque” que circulam pelas redes sociais, concordou em ceder uma entrevista exclusiva.

Durante a conversa, a redação confirmou se tratar do mesmo perfil divulgado no X (antigo Twitter), mas não recebeu evidências que possibilitassem conectá-lo diretamente ao caso. Misantropo apenas enviou capturas de tela que informam quando as imagens e vídeos teriam sido registrados – marcando 23h41 e 23h45 de sexta-feira (19) e 1h53 de sábado (20).

Logo a princípio, o TecMundo questiona como o incidente teria ocorrido. Após a repercussão dos vídeos publicados por Misantropo – agora derrubados pelo X (antigo Twitter) –, a principal especulação discutida é que ele realizou um acesso indevido no Idap. Entre as teorias, há sugestões de que ele explorou os servidores e outros métodos elaborados de ataque, além do uso de credenciais vazadas.

• TecMundo: O principal rumor [que circula nas redes sociais] é que você utilizou credenciais vazadas para acessar o Idap e emitir o alerta. Isso procede? Se sim, como se deu esse processo?
   
• Misantropo: Sim, usei credenciais vazadas antigas do IDAP. Nenhum dos funcionários que eu tentei acesso trocou a senha em anos. A principal coisa que me impressionou, além disso, foi que o teste de segurança deles para saber se eu não era um robô era uma conta de matemática simples –  como contas de 2+2 ,5+5 e etc.

Embora relativamente simples, o método descrito por Misantropo ainda é considerado muito perigoso e possui até nomenclatura técnica – “credential stuffing” ou “forçamento de credenciais”. Na prática, a abordagem envolve testar diversas senhas e credenciais vazadas anteriormente de maneira automatizada. Caso as vítimas não tenham realizado alterações ou adotado medidas de proteção em múltiplos fatores, o acesso se torna legítimo e mais difícil de identificar.

• TecMundo: E como essas credenciais foram encontradas?
   
• Misantropo: Sites que listam vazamentos de dados como intelx.io e grupos no Telegram. Alguém com tempo o suficiente poderia encontrar esses logins facilmente e fazer o mesmo que eu fiz, ou até pior.
   
• TecMundo: Não houve verificação em duas etapas ou múltiplos fatores?
   
• Misantropo: Não, apenas login e senha. [A autenticação] é um captcha de conta de matemática simples.

Nesse contexto, Misantropo também alega que múltiplas credenciais teriam sido utilizadas para emitir os alertas, já que cada uma possuía autorização para diferentes regiões do Brasil – ele não especificou um número. O relato corrobora os posicionamentos oficiais emitidos pela Defesa Civil do Paraná, Defesa Civil de Curitiba e Defesa Civil de São Paulo, além de também ser condizente com o funcionamento da própria plataforma do Inap.

Misantropo já teria invadido outros sistemas federais e atacou Inap com apoio de equipe

No vídeo supostamente publicado por Misantropo, é possível conferir o que parece o cadastro de diversos alertas na plataforma do Idap – identificável pela URL exibida no navegador. No mesmo material, também pode-se verificar o nome completo do usuário logado, posteriormente identificado como um Segundo Sargento do Quadro de Bombeiro Militar do Pará. Essa foi somente uma das exposições indevidas que teriam sido cometidas pelo suposto autor das imagens, parte de uma série que eventualmente revelaria o ID de sua conta no CapCut, Spotify e outros serviços.

Embora o aparente descuido de Misantropo sugira inexperiência em temas de cibersegurança, ele afirma que esta não seria a primeira infração do tipo cometida e que possuiria experiência em outros ataques a sistemas do governo. No entanto, ele também afirma que não teria agido sozinho e teria contado com o apoio de um grupo, “hadmage”, conforme consta em seu perfil no X (antigo Twitter).

• TecMundo: Você somente acessou o IDAP? Me refiro a possibilidade de outra ferramenta ter sido utilizada para os disparos dos alertas.
   
• Misantropo: No dia de hoje [20], sim. Mas previamente já acessei sistemas como SIPNI [Sistema de Informações do Programa Nacional de Imunizações], CADSUS [Cadastro Nacional de Saúde] e SISREGIII [Sistema de Regulação III], sistemas do governo, usando o mesmo método de credenciais vazadas. Novamente, mostro uma grande insatisfação com a segurança dos sistemas governamentais.

Misantropo explica motivação para emitir alertas e ‘culpa’ vitória da Seleção Brasileira na Copa do Mundo de 2026

Após explicar o contexto técnico que possibilitou o suposto ataque, Misantropo também compartilhou suas motivações. O alerta, emitido por volta de 23h45 da noite de sexta-feira (19), afetou milhares de cidadãos que comemoravam o desempenho da Seleção Brasileira na Copa do Mundo de 2026, vitoriosa contra o Haiti há pouco menos de 50 minutos até aquele momento. Confirmando a nada estranha coincidência nos horários, o suposto autor dos alertas esclarece a relação:

• TecMundo: Por que enviar o alerta? Há alguma relação com o contexto do jogo do Brasil, na Copa do Mundo, ou foi apenas uma coincidência de timming?
   
• Misantropo: Foi tédio e antipatia após o fim do jogo do Brasil. Pessoas bêbadas, fogos [de artifício], pessoas gritando, brigas… a maldade humana sempre me entristeceu. E eu sei que a maioria das pessoas no Brasil não sabem o significado de misantropia, sabia que com o alerta, as pesquisas iriam ser feitas.

No significado literal, o termo “misantropia” se refere ao desprezo, aversão ou desconfiança da humanidade como um todo. Contudo, a expressividade de sua ideia também se estende a alguns movimentos filosóficos, políticos e sociais, ainda que nenhum deles declare explicitamente a relação.

Entre os exemplos, há o Antinatalismo Radical, o Movimento da Extinção Voluntária da Humanidade e o Aceleracionismo Niilista – todos, simplificando a grosso modo, ligados à premissa de que a sociedade moderna é um problema somente solucionado por meio de seu derradeiro fim.

Respondendo ao TecMundo sobre receio das consequências, Misantropo acredita que a suposta missão imprópria dos alertas pode não ser penalizada, embora seja um claro exemplo de acesso indevido a sistemas federais.

• TecMundo: Diante da repercussão do caso e da gravidade do sistema, você entende as possíveis consequências legais?
   
• Misantropo: Sim, entendo que eu posso ter problemas legais com isso, mas também identifico que infelizmente isso não pode dar em nada. Digo infelizmente, pois, caso fosse alguém realmente mal intencionado querendo prejudicar o país, ele também teria a mesma chance minha de não ser pego.

Misantropo expôs seus próprios dados em suposto vídeo do ataque

Durante as primeiras horas do incidente, Misantropo divulgou o suposto vídeo dos bastidores do ataque à Idap, que teria resultado na emissão dos alertas indevidos. Conforme mencionado anteriormente, contudo, as imagens e vídeos publicados revelaram informações demais sobre o próprio autor – sugerindo inexperiência ou até mesmo imprudência.

Além de revelar o nome completo de uma das vítimas que tiveram as credenciais utilizadas impropriamente, o vídeo publicado por Misantropo também inclui o ambiente utilizado para o ataque, além de método e aplicativos. No fim do trecho, há ainda o ID da conta do CapCut utilizada para a edição do material.

Em sua conta do X, havia ainda imagens que aparentam revelar sua própria identidade, além de interações com outras contas notórias – facilitando sua eventual identificação. No material enviado por Misantropo ao TecMundo, gravado por um dos terceiros envolvidos no incidente, é possível conferir uma conversa de grupo. Nela, ele cita que ficará “preso por um mês na Fundação CASA”.

A citação sugere que Misantropo, na verdade, pode ser um infrator menor de idade, já que a Fundação CASA (Centro de Atendimento Socioeducativo ao Adolescente) é responsável por aplicar medidas socioeducativas a jovens de 12 a 21 anos incompletos que cometeram atos infracionais. Além disso, trata-se de uma instituição pública do Governo do Estado de São Paulo, vinculada à Secretaria de Justiça e Cidadania, sugerindo também a localização do suposto autor.

A série de erros processuais e expositivos, geralmente evitados por cibercriminosos mais experientes, fez com que Misantropo rapidamente virasse alvo de piadas nos nichos especializados do X. Nas redes sociais, os usuários afirmaram que o suposto autor se gabava por ter cometido um grande ato de hacking, quando na verdade apenas estava fingindo. 

Esse efeito toma o apelido de “larping” ou “larp”, referindo à sigla em inglês para Jogo de Interpretação de Papéis ao Vivo (LARP), onde participantes atuam como personagens durante longos períodos.

• TecMundo: Ao entendimento geral, a mensagem foi enviada como uma mensagem de conotação pesada. Nos nichos especializados do X (antigo Twitter), por outro lado, o gesto foi visto como uma piada ou atitude de script kid [jovem infrator com habilidades amadoras de hacking]. Como você vê essa diferença?
   
• Misantropo: Totalmente indiferente, sabia que ia ter gente dos dois lados quando decidi postar. Nunca quis me pagar de alguém que fez algo super difícil, só quis dizer que fui eu [que enviei os alertas]. Por mim, me chamarem de “script kiddie” não importa, só mostra o quão fraco a segurança do governo é.

Anatel responde TecMundo sobre alerta extremo de “misantropia”

Procurada pelo TecMundo, a Agência Nacional de Telecomunicações (Anatel) respondeu algumas perguntas sobre o caso. Leia as perguntas e respostas, na íntegra:

• TecMundo: Os sistemas da Anatel foram comprometidos neste suposto ataque hacker?
   
• Anatel: Não. Até o momento, não há evidências de comprometimento de sistemas corporativos ou plataformas da Agência Nacional de Telecomunicações (Anatel).

  As informações disponíveis indicam que o incidente ocorreu na Interface de Divulgação de Alertas Públicos (IDAP), plataforma utilizada para o disparo dos alertas e gerida pelo Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), vinculado ao Ministério da Integração e do Desenvolvimento Regional (MIDR).

  Embora parte dos alertas tenha sido transmitida pelas redes do Serviço Móvel Pessoal (SMP), o disparo é realizado a partir da IDAP, e não por sistemas da Anatel.
   

• TecMundo: A Polícia Federal foi acionada pela Defesa Civil. A Anatel também tomou alguma medida do tipo?
   
• Anatel: A Anatel vem atuando em articulação com os órgãos responsáveis pelo sistema de alertas de emergência e com as prestadoras de serviços de telecomunicações, prestando apoio técnico no âmbito de suas competências. As medidas investigativas cabem aos órgãos competentes. A Polícia Federal (PF) foi acionada pela Defesa Civil para apurar as circunstâncias do ocorrido.
   
• TecMundo: Por que algumas regiões foram afetadas e outras não?
   
• Anatel: Por se tratar de acionamento não autorizado, os disparos não seguiram o padrão operacional regular do Defesa Civil Alerta. A definição das áreas atingidas está relacionada aos parâmetros utilizados na Interface de Divulgação de Alertas Públicos (IDAP) no momento do disparo indevido. A apuração segue em andamento para identificar a causa do incidente e os critérios utilizados para seleção das áreas afetadas.
   
• TecMundo: Quais regiões especificamente foram afetadas?
   
• Anatel: De acordo com o levantamento técnico inicial, houve relatos de alertas não autorizados nos estados de São Paulo, Mato Grosso do Sul, Rio de Janeiro e Paraná, além do Distrito Federal. Os registros identificados até o momento apontam ocorrências nos municípios de São Paulo (SP), Campo Grande (MS), Rio de Janeiro (RJ), Curitiba (PR) e Brasília (DF), entre outros ainda em análise.
   
• TecMundo: Por que alguns dispositivos receberam o alerta, enquanto outros, ainda que próximos ou em um mesmo local, não receberam?
   
• Anatel: O recebimento de alertas por Cell Broadcast depende de fatores técnicos, como compatibilidade do aparelho, versão do sistema operacional, configurações do dispositivo, conexão à rede móvel no momento do disparo, área de cobertura e processamento da mensagem pela rede.

  Além disso, como se tratou de acionamento não autorizado, os disparos não seguiram o padrão operacional regular do Defesa Civil Alerta. Por isso, aparelhos próximos ou em uma mesma região podem ter apresentado comportamentos diferentes.
   

• TecMundo: A Anatel tem alguma participação direta neste processo?
   
• Anatel: A gestão da Interface de Divulgação de Alertas Públicos (IDAP) é do Ministério da Integração e do Desenvolvimento Regional (MIDR). A Anatel atua como órgão regulador do setor de telecomunicações, acompanhando a implementação técnica da solução, articulando com as prestadoras e prestando apoio técnico aos órgãos responsáveis, no âmbito de suas competências.

Reportagem em andamento…