A Meta confirmou a resolução de uma vulnerabilidade no Instagram que permitia a invasores burlar ferramentas de suporte baseadas em inteligência artificial para sequestrar perfis. O problema, exposto em vídeos e capturas de tela nas redes sociais, envolvia o uso de redes privadas virtuais (VPNs) para falsificar a localização do usuário e enganar o chatbot de assistência da plataforma. Em resposta ao ocorrido, o porta-voz da Meta, Andy Stone, declarou que “este problema foi resolvido e estamos protegendo as contas impactadas”, embora tenha classificado como falsas as alegações de que a falha comprometeu contas de líderes mundiais.
Impacto em perfis de alto escalão
Apesar das negativas da empresa, o portal de notícias tecnológicas 404media relatou que a descoberta da falha coincidiu com invasões a contas verificadas, incluindo um perfil utilizado por Barack Obama durante seu período na Casa Branca. O método de exploração consistia em solicitar ao assistente de suporte Meta AI a alteração do e-mail vinculado à conta, permitindo que o invasor recebesse um código de verificação e, posteriormente, um link para redefinição de senha. Entre as vítimas confirmadas está a pesquisadora de segurança Jane Manchun Wong, ex-engenheira da própria Meta, que relatou atividades suspeitas em seu perfil pessoal.
O incidente gerou críticas severas quanto à ausência de suporte humano para usuários que enfrentam problemas de segurança na rede social. Relatos publicados no X indicam que as vítimas não conseguiram auxílio de funcionários reais após terem seus dados alterados pela IA, resultando em um ciclo de automação ineficaz para a recuperação de contas. Esse cenário reflete dados recentes de um órgão independente da União Europeia, que apontou a falta de respostas da Meta em disputas envolvendo banimentos ou suspensões indevidas, em um período marcado por cortes significativos na força de trabalho da empresa em favor de investimentos em inteligência artificial.
A exploração da ferramenta de suporte ocorre em um momento de debate global sobre a segurança e a confiabilidade de sistemas automatizados que gerenciam dados sensíveis. Vídeos compartilhados pelo pesquisador Dark Web Informer demonstraram o processo passo a passo, evidenciando como a IA atendia às solicitações de alteração de e-mail sem validações rigorosas de identidade. A Meta não detalhou o número total de usuários afetados pela exploração, mas o caso reforça o escrutínio sobre a capacidade das grandes empresas de tecnologia em garantir que suas inovações em IA não criem novas portas de entrada para cibercriminosos.
