Reportagem do The New York Times revela que brecha em ferramenta automatizada permitiu invasão de milhares de perfis e acesso a dados pessoais de usuários
Uma reportagem publicada pelo The New York Times revelou que uma falha em uma ferramenta de atendimento automatizada da Meta permitiu que hackers assumissem o controle de mais de 34 mil contas do Instagram. A vulnerabilidade, relacionada a um sistema de recuperação de senhas apoiado por inteligência artificial, possibilitou o acesso indevido a perfis de usuários, empresas e autoridades, expondo informações pessoais e levantando novos questionamentos sobre a segurança de sistemas automatizados.
O caso ganhou repercussão após a antiga conta oficial da Casa Branca utilizada durante o governo de Barack Obama voltar a publicar conteúdos estranhos e politicamente controversos. As mensagens, que continham críticas ao presidente Donald Trump e referências ao Irã, não foram publicadas pela equipe do ex-presidente, mas por invasores que exploraram a falha para assumir o controle do perfil.
Como a invasão aconteceu
De acordo com documentos internos da Meta analisados pelo jornal norte-americano, o problema estava em uma ferramenta de atendimento ao cliente baseada em inteligência artificial. O sistema permitia a redefinição de senhas sem realizar as verificações de segurança necessárias para confirmar a identidade do titular da conta.
Na prática, bastava que um invasor solicitasse ao chatbot a alteração da senha de um perfil para que a mudança fosse realizada. A falha permaneceu ativa por tempo suficiente para atingir aproximadamente 34 mil contas.
Segundo a apuração, cerca de 20 mil dessas contas foram efetivamente comprometidas. Os hackers tiveram acesso a informações como endereços de e-mail, números de telefone, datas de nascimento e outros dados associados aos usuários. Em mais de 3.500 casos, os invasores chegaram a alterar os nomes de usuário das contas, dificultando a recuperação pelos proprietários legítimos.
Perfis estratégicos foram afetados
Entre os alvos estavam contas corporativas e perfis ligados ao governo dos Estados Unidos. Um dos casos citados envolve um alto funcionário da Força Espacial norte-americana, cuja conta passou a divulgar mensagens pró-Irã e críticas à atuação militar dos Estados Unidos.
A empresa de segurança residencial SimpliSafe também teve sua conta afetada. A diversidade dos alvos demonstra que a exploração da vulnerabilidade não foi direcionada a um grupo específico, mas utilizada de forma ampla pelos invasores.
Especialistas em segurança digital alertam que contas de redes sociais com grande alcance são frequentemente negociadas em mercados clandestinos. Após o roubo, esses perfis podem ser utilizados para disseminação de desinformação, golpes financeiros, promoção de criptomoedas ou campanhas de influência política.
Mais um desafio para a estratégia de IA da Meta
Em nota, a Meta informou que a falha já foi corrigida e que está notificando usuários afetados e órgãos reguladores. Segundo a empresa, o problema não ocorreu por causa do agente de inteligência artificial em si, mas por falhas nos sistemas internos responsáveis pelas verificações de segurança.
A companhia destacou ainda que tem ampliado o uso de ferramentas automatizadas de atendimento ao cliente e recuperação de contas. De acordo com a Meta, esses sistemas contribuíram para aumentar em 30% o número de usuários que conseguiram recuperar perfis invadidos nos Estados Unidos e no Canadá ao longo do último ano.
O episódio, no entanto, ocorre em um momento delicado para a empresa. Sob a liderança de Mark Zuckerberg, a Meta vem acelerando sua transformação para uma estratégia centrada em inteligência artificial, investindo bilhões de dólares em tecnologias capazes de competir com empresas como OpenAI e Anthropic.
Segurança e inteligência artificial em debate
O incidente reforça uma preocupação crescente entre especialistas do setor: a velocidade com que sistemas baseados em inteligência artificial estão sendo incorporados a processos críticos sem que, em alguns casos, mecanismos de segurança acompanhem o mesmo ritmo.
Nos últimos meses, diferentes empresas do setor passaram a discutir os riscos associados ao avanço acelerado dessas tecnologias. A própria Anthropic, uma das principais desenvolvedoras de IA do mundo, anunciou recentemente que deixou de disponibilizar publicamente uma versão mais avançada de seus modelos por receio de que ela pudesse ser utilizada para explorar vulnerabilidades de segurança em larga escala.
Para analistas, o caso do Instagram demonstra que a inteligência artificial pode representar ganhos significativos de eficiência, mas também ampliar riscos quando aplicada em sistemas que lidam com autenticação, acesso a dados sensíveis e gerenciamento de identidades digitais.
Revisão interna
Segundo o The New York Times, a Meta informou às autoridades do estado do Maine que está conduzindo uma revisão abrangente de seus processos de segurança para identificar possíveis vulnerabilidades semelhantes.
Apesar do incidente, documentos internos indicam que a empresa não pretende realizar mudanças significativas em sua estratégia de inteligência artificial. A decisão foi manter a maior parte dos produtos ativos, suspendendo apenas um experimento específico relacionado ao processo de recuperação de senhas do Instagram.
O episódio evidencia os desafios enfrentados pelas grandes empresas de tecnologia na busca por equilíbrio entre inovação, automação e segurança. À medida que a inteligência artificial assume funções cada vez mais estratégicas, cresce também a necessidade de mecanismos robustos de supervisão e controle capazes de evitar que falhas pontuais se transformem em incidentes de grande escala.
Instabilidade atinge Instagram e Facebook
Ainda que não haja qualquer evidência de relação entre os casos, os aplicativos Instagram e Facebook também enfrentaram instabilidade na manhã desta sexta-feira (12). Segundo o site Downdetector, que monitora falhas em serviços digitais, os primeiros relatos começaram por volta das 10h40. Usuários relataram dificuldades para carregar publicações no feed, acessar funcionalidades dos aplicativos e realizar novas postagens. As reclamações se concentraram principalmente no Instagram e, até o fim da manhã, os problemas ainda não haviam sido completamente normalizados.
Em comunicado, a Meta reconheceu a instabilidade, informou que o problema teve alcance global e afirmou estar trabalhando para restabelecer plenamente os serviços. A empresa, no entanto, não detalhou a origem da falha. Embora não haja indicação de qualquer vínculo entre os episódios, a ocorrência simultânea chama atenção para os desafios técnicos enfrentados por plataformas que atendem bilhões de usuários em todo o mundo.
Texto: Redação TI Rio