Uma falha de segurança permitiu que hackers explorassem o assistente de inteligência artificial da Meta para invadir contas de alto perfil no Instagram. O ataque comprometeu perfis significativos, incluindo o oficial da Casa Branca vinculado ao governo Barack Obama, a marca de luxo Sephora e o sargento-chefe da Força Espacial dos Estados Unidos, John Bentivegna. A vulnerabilidade foi descoberta por pesquisadores de segurança e confirmada pela empresa proprietária da rede social, que já implementou a correção.
Como a vulnerabilidade foi descoberta
Pesquisadores de segurança cibernética identificaram a falha e a relataram à Meta, que confirmou a existência do problema. A companhia declarou estar protegendo as contas afetadas após a correção. Relatos de usuários sobre invasões e sequestros de contas também circularam nas plataformas Reddit e X, gerando preocupações sobre a segurança de sistemas automatizados no gerenciamento de credenciais de acesso.
O método de ataque via chatbot
Cibercriminosos compartilharam vídeos e capturas de tela no Telegram explicando o procedimento para assumir o controle dos perfis. Em uma das demonstrações publicadas no X/Twitter, um invasor instruiu o robô de suporte da Meta a vincular a conta alvo a um novo endereço de e-mail. O sistema automatizado enviou um código de verificação para o e-mail do criminoso, que, ao inserir os números na interface do chat, obteve acesso direto ao botão para redefinir a senha do usuário.
Para evitar os mecanismos de defesa geográfica da plataforma, pelo menos um dos invasores utilizou uma rede virtual privada (VPN) para mascarar sua localização real, tornando o rastreamento ainda mais difícil para as equipes de segurança.
Escopo dos ataques e comercialização de dados
O volume total de perfis comprometidos não foi detalhado pela Meta. No entanto, nomes de usuários afetados foram colocados à venda na plataforma de mensagens Telegram, indicando que a exploração foi além de casos isolados e pode ter gerado um mercado paralelo de credenciais roubadas.
O assistente de IA e suas limitações
O assistente de suporte baseado em inteligência artificial foi lançado globalmente no Facebook e no Instagram no início de 2026. A documentação publicada em março destacava que a ferramenta executaria ações como redefinição de senhas, reportação de golpes e denúncia de contas falsas inicialmente apenas no Facebook, com previsão de expansão para o Instagram no futuro.
Reestruturação e investimentos da Meta em IA
A descoberta da falha ocorre em um momento de reestruturação interna da Meta, que vem reorganizando postos de trabalho e integrando ferramentas inteligentes sob a liderança do CEO Mark Zuckerberg. O fundador da empresa determinou um investimento de aproximadamente US$ 145 bilhões (cerca de R$ 727 bilhões) em infraestrutura de inteligência artificial e data centers para 2026, com foco no desenvolvimento de grandes modelos de linguagem (LLMs) e na busca pela chamada 'superinteligência'.
Este incidente levanta questões sobre os riscos de ampliar o acesso de assistentes de IA a funções críticas de segurança, mesmo em um contexto de investimentos recordes na tecnologia.
Fonte: https://olhardigital.com.br
