Um ataque cibernético contra o Instagram revelou uma fragilidade expressiva na estratégia da Meta de confiar em inteligência artificial para funções sensíveis. Criminosos conseguiram manipular o chatbot de atendimento da plataforma, convencendo-o a entregar o controle de contas vinculadas a personalidades e instituições de peso.
Entre os perfis comprometidos estavam a página inativa @obamawhitehouse, o perfil oficial da varejista de cosméticos Sephora e a conta de um alto membro da Força Espacial dos Estados Unidos. O mecanismo automatizado teria sido induzido a redefinir credenciais sem realizar uma checagem rigorosa da identidade de quem solicitava o procedimento.
De acordo com especialistas em segurança digital ouvidos pela Reuters, o episódio transformou uma ferramenta concebida para reforçar a proteção dos usuários em um vetor de invasão. O método utilizado se enquadra em uma categoria de ataque conhecida como "injeção de prompt", pela qual instruções maliciosas são embutidas em conversas para fazer a IA agir contra as próprias regras.
O incidente acontece em um momento sensível para a Meta, que tem apostado pesado na automação. A companhia anunciou demissões em massa e se comprometeu a aplicar até US$ 145 bilhões em infraestrutura voltada à inteligência artificial. Críticos avaliam que a empresa pode ter avançado demais na substituição de processos críticos por sistemas que ainda não oferecem garantias pletas de segurança.
Em nota, a Meta afirmou que a falha foi corrigida e que as contas afetadas estão sendo protegidas. Ainda assim, o mercado reagiu negativamente: as ações da empresa recuaram mais de 5%, em um dia já marcado por preocupações com o ritmo dos gastos em IA.
A empresa se recusou a comentar detalhes adicionais. A Reuters também não localizou ou contatou os autores da invasão.
Relatos de quem foi atingido
A pesquisadora de segurança Jane Wong, ex-funcionária da Meta, teve seus nomes de usuária no Instagram sequestrados. Segundo ela, foram necessários entre cinco e dez minutos para recuperar o acesso. Em publicação na rede X, Wong contou que sua senha foi modificada sem aviso e que recebeu diversas tentativas de redefinição em sequência.
Brian Westnedge, vice-presidente de alianças e parcerias da Red Sift, classificou o episódio como um problema estrutural. "Essa é uma falha fundamental da arquitetura. O modelo recebeu ações privilegiadas sem controles de acesso privilegiados", afirmou.
Outro ponto destacado por analistas é a coincidência entre a invasão, os cortes de pessoal na área de suporte humano e os investimentos bilionários em IA. "A Meta tem enfrentado críticas constantes sobre falta de suporte humano, fez grandes cortes na força de trabalho e está gastando bilhões em IA. Esse incidente está bem no meio de todos os três", disse Westnedge.
Um problema que vai além da Meta
O ataque ocorreu durante o fim de semana e provocou uma enxurrada de queixas em plataformas como X e Reddit, com usuários relatando o bloqueio de suas contas. O chatbot de suporte havia sido lançado em março justamente para suprir a ausência de atendimento humano em casos de perda de acesso ou punições aplicadas equivocadamente.
Uma apuração da Reuters publicada em agosto já havia apontado que os chatbots da Meta operavam sem barreiras eficazes, mantendo conversas de teor sensual com crianças, oferecendo orientações médicas imprecisas e se apresentando como pessoas reais. Depois da repercussão, a companhia prometeu ampliar o controle de pais e responsáveis sobre o conteúdo acessado por adolescentes.
Para especialistas, o caso da Meta é um sinal de alerta para toda a indústria. Cliff Steinhauer, diretor de segurança da informação e engajamento da National Cybersecurity Alliance, explicou que o risco está menos na tecnologia em si e mais na governança sobre o que ela é autorizada a fazer. "A preocupação não é necessariamente a IA em si, mas se existem salvaguardas adequadas em torno do que a IA está autorizada a fazer", declarou.
Desde a popularização do ChatGPT, no final de 2022, criminosos já vinham testando diferentes formas de enganar chatbots. Em um episódio conhecido, um invasor convenceu o assistente virtual de uma concessionária Chevrolet nos Estados Unidos a fechar a venda de um utilitário Tahoe por US$ 1.
Engin Kirda, professor do Departamento de Engenharia Elétrica e de Computação da Northeastern University, lembrou que ataques desse tipo tendem a se multiplicar. "Não se trata de um problema específico da Meta. As pessoas estão usando esses agentes de IA para fazer muitas coisas. O que estamos vendo, na verdade, são problemas inesperados que estão surgindo com o uso da IA", afirmou. Para o pesquisador, a diferença em relação ao passado é a substituição do alvo: "No passado, as pessoas eram alvo de golpes. Agora, estamos vendo agentes sendo alvo de golpes", concluiu, em referência aos assistentes digitais capazes de executar tarefas complexas de forma autônoma.
Nenhum comentário publicado até agora.