Defesa Civil HACK: a engenharia por trás do alerta MISANTROPIA

Na madrugada que o Brasil tava comemorando a vitória contra o Haiti,
alguém entrou no sistema de alertas de emergência do governo da Defesa Civil.
Não precisou de hacking sofisticado. Precisou de Google e tédio.

30 milhões de brasileiros receberam o alerta misantropia às 1h da manhã.
A mídia cobriu O QUÊ aconteceu. Ninguém explicou COMO foi possível.

Nesse vídeo eu desmonto a engenharia por trás do hack da Defesa Civil:
credential stuffing, sistema sem MFA, restrição territorial que não funcionava
no backend, e 600 senhas circulando por aí.

E o motivo pelo qual isso vai acontecer de novo.

⭐ Seja membro do canal: https://www.youtube.com/channel/UC1VZDEtGNxfQzh7EYcD2frg/join
📸 Instagram: https://instagram.com/manodeyvin
📌 Canal de cortes: https://www.youtube.com/@cortesdomanoofc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⏱ CAPÍTULOS
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
0:00 – Alerta misantropia: 30 milhões de brasileiros acordados na madrugada
0:48 – Como aconteceu o hack da Defesa Civil (cronologia do ataque)
2:29 – O que é o IDAP: o sistema de alertas de emergência do governo
3:01 – Vacilação 1: login e senha com captcha matemático pra proteger sistema nacional
5:58 – Credential stuffing: a técnica que o hacker usou para entrar
7:34 – O que deveria existir: MFA, hardware key e por que captcha não é segurança
11:43 – Vacilação 2: restrição territorial que não funcionava no backend
12:04 – Vacilação 3: 600 usuários sem controle de acesso
13:17 – A solução: RBAC e ABAC explicados sem enrolação
17:11 – O governo sabia? Normativas de segurança que existem e ninguém seguiu
18:39 – SIPNI, CADSUS e SISREGIII: e se o misantropia foi só o menor dos problemas?
19:25 – O efeito cry wolf: por que o próximo alerta pode custar vidas
21:13 – Conclusão: em quanto tempo o governo vai corrigir isso?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔗 FONTES
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Entrevista com o @mizantropiaz (TecMundo):
https://www.tecmundo.com.br/seguranca/414036-suposto-hacker-reivindica-ataque-em-alerta-extremo-misantropia-x-remove-posts.htm

Governo suspeita de ataque coordenado (Poder360):
https://www.poder360.com.br/poder-seguranca-publica/governo-suspeita-de-ataque-hacker-coordenado-em-alertas-de-misantropia/

Contas de agentes usadas no disparo (NSC Total):
https://www.nsctotal.com.br/noticias/misantropia-contas-de-agentes-foram-usadas-em-alerta-da-defesa-civil-nacional/

Vulnerabilidade do sistema IDAP (Gazeta do Povo):
https://www.gazetadopovo.com.br/brasil/alerta-misantropia-vulnerabilidade-sistema-brasil/

Defesa Civil confirma invasão (Brasil 247):
https://www.brasil247.com/brasil/defesa-civil-confirma-invasao-apos-alerta-com-palavra-misantropia-atingir-celulares-no-pais

Alerta falso da Defesa Civil de 2026 (Wikipedia):
https://pt.wikipedia.org/wiki/Alerta_falso_da_Defesa_Civil_de_2026

---------
📧 Precisa de recomendação de Pentesters / Devs Seniores? Fale comigo: contato@manodeyvin.com.br Receive SMS online on sms24.me

Watch on YouTube

Subscribe on YouTubeReaderBot

TubeReader video aggregator is a website that collects and organizes online videos from the YouTube source. Video aggregation is done for different purposes, and TubeReader take different approaches to achieve their purpose.

Our try to collect videos of high quality or interest for visitors to view; the collection may be made by editors or may be based on community votes.

Another method is to base the collection on those videos most viewed, either at the aggregator site or at various popular video hosting sites.

TubeReader site exists to allow users to collect their own sets of videos, for personal use as well as for browsing and viewing by others; TubeReader can develop online communities around video sharing.

Our site allow users to create a personalized video playlist, for personal use as well as for browsing and viewing by others.

@YouTubeReaderBot allows you to subscribe to Youtube channels.

By using @YouTubeReaderBot Bot you agree with YouTube Terms of Service.

Use the @YouTubeReaderBot telegram bot to be the first to be notified when new videos are released on your favorite channels.

Look for new videos or channels and share them with your friends.

You can start using our bot from this video, subscribe now to Defesa Civil HACK: a engenharia por trás do alerta MISANTROPIA

What is YouTube?

YouTube is a free video sharing website that makes it easy to watch online videos. You can even create and upload your own videos to share with others. Originally created in 2005, YouTube is now one of the most popular sites on the Web, with visitors watching around 6 billion hours of video every month.