Hackers não invadem, eles realizam login em sistemas

Fragilidade das Credenciais de Acesso na Defesa Civil

Na madrugada de 20 de junho de 2026, um alerta extremo da Defesa Civil despertou milhões de brasileiros em pelo menos oito estados e no Distrito Federal. A mensagem, que continha a palavra “misantropia”, foi enviada por meio do sistema de alertas operado pelo Ministério da Integração e do Desenvolvimento Regional. Não havia uma emergência real, e a plataforma foi desativada para conter os disparos, levando a Polícia Federal a abrir uma investigação.

O suposto autor do ataque afirmou que não houve exploração de servidores ou técnicas sofisticadas. Ele utilizou credenciais vazadas, ainda válidas, para acessar o sistema. Em um dos acessos, a combinação de usuário e senha era o mesmo CPF. A única barreira era um captcha simples, sem autenticação multifator, o que facilitou a invasão.

O Que Revela o Ataque sobre Segurança Cibernética

A frase “hackers don’t break in, they log in” reflete uma tendência crescente em ataques cibernéticos. De acordo com o Verizon DBIR 2025, 22% das violações foram causadas por credenciais comprometidas. Em ataques a aplicações web, 88% envolveram credenciais roubadas. A maioria das senhas expostas é reutilizada, o que aumenta o risco de acesso indevido a sistemas críticos.

O impacto financeiro de uma violação é significativo, com um custo médio global de US$ 4,44 milhões. Quando a violação é causada por credenciais comprometidas, o tempo para identificação e contenção pode ultrapassar 240 dias, permitindo que atacantes permaneçam no sistema como usuários legítimos.

Por Que Infraestrutura Crítica é um Alvo

O incidente da Defesa Civil exemplifica problemas recorrentes na segurança de sistemas críticos. A plataforma IDAP, que possui mais de 180 instituições cadastradas, permite que credenciais não monitoradas e sem autenticação robusta sejam utilizadas para disparar alertas em massa. Isso representa um risco significativo para a segurança pública.

Leia também

O papel do CTO na era da engenharia assistida por agentes

A armadilha do isolamento: como a Inteligência Artificial falha na sala da TI

Inteligência artificial: Claude promete revolucionar o trabalho dos conselhos

A boa notícia é que os vetores de ataque mais comuns são também os mais corrigíveis, o que oferece uma oportunidade para melhorar a segurança cibernética.

Medidas a Serem Tomadas Diante do Cenário Atual

1. Implementar autenticação multifator (MFA) robusta. O uso de passkeys e padrões FIDO2 é essencial, especialmente para acessos críticos.
2. Eliminar credenciais fracas e compartilhadas. Senhas devem ser únicas e complexas, com políticas de rotação e bloqueio de senhas conhecidas em vazamentos.
3. Monitorar credenciais vazadas continuamente. É fundamental saber se as senhas de usuários estão comprometidas antes que um atacante as utilize.
4. Aplicar o princípio do privilégio mínimo. O acesso deve ser granular e revisado regularmente, especialmente para ações de alto impacto.
5. Detectar anomalias no login. Monitorar comportamentos de autenticação, como horários e locais, é crucial para identificar acessos suspeitos.
6. Estabelecer um plano de resposta a incidentes. A capacidade de revogar sessões e invalidar tokens rapidamente é vital para mitigar danos.
7. Tratar identidade como um risco de negócio. A gestão de credenciais e acesso deve ser uma prioridade para garantir a continuidade operacional e proteger a reputação da organização.

O ataque “Misantropia” trouxe à tona a vulnerabilidade das credenciais de acesso em sistemas críticos. A segurança cibernética deve ser uma prioridade, pois a falta de medidas adequadas pode resultar em consequências graves para a sociedade.

Fonte por: Its Show