Falha em assistente de IA da Meta permitiu sequestro de contas no Instagram
Uma vulnerabilidade grave no assistente de suporte por inteligência artificial da Meta permitiu que cibercriminosos assumissem o controle de contas de alto perfil no Instagram. Relatos difundidos nas redes sociais durante o último final de semana expuseram como a ferramenta, projetada originalmente para facilitar o atendimento ao cliente, estava sendo explorada por hackers para contornar verificações de segurança e redefinir credenciais de acesso.
O assistente de IA, introduzido pela Meta em dezembro, tinha como objetivo oferecer suporte 24 horas para o relato de golpes, questões sobre remoção de conteúdo e recuperação de senhas. No entanto, foi justamente a funcionalidade de redefinição de senhas que se tornou o elo fraco. Hackers descobriam que, ao solicitar a alteração do e-mail vinculado a uma conta alvo, a IA processava a mudança sem realizar uma verificação de identidade robusta.
Falhas na autenticação e exploração da localização
A falha permitia que invasores, utilizando apenas uma conexão VPN posicionada próxima à localidade do dono da conta original, convencessem o sistema de que eram os legítimos proprietários. Em certos casos, o mecanismo de autenticação de dois fatores (2FA) era ignorado pelo bot, e tentativas de verificação por meio de “selfies” foram facilmente contornadas com o uso de outras ferramentas de inteligência artificial generativa.
O incidente atingiu diversos usuários, incluindo personalidades conhecidas e contas corporativas, como o perfil arquivado da Casa Branca durante o governo Obama, a Sephora e o pesquisador de segurança Jane Manchun Wong. A situação reacende o debate sobre a segurança em plataformas digitais, um tema recorrente na indústria, assim como discutimos recentemente em nosso artigo sobre o lançamento de novas atualizações de segurança para iOS e macOS.
Situação atual e resposta da Meta
Após a repercussão da falha, que segundo relatos de pesquisadores de segurança já era conhecida por grupos em canais do Telegram desde março, a Meta agiu durante o final de semana para corrigir o problema. Andy Stone, vice-presidente de comunicações da Meta, confirmou que a vulnerabilidade foi sanada e que a empresa está trabalhando na recuperação das contas impactadas.
É importante destacar que a disponibilidade de recursos de suporte avançados via IA no Brasil pode variar de acordo com as atualizações graduais da Meta, não estando necessariamente replicada com as mesmas funções reportadas internacionalmente em todas as regiões. Enquanto a empresa reforça suas barreiras, a segurança digital continua sendo um desafio constante para grandes plataformas, algo que também observamos em setores como a exploração espacial, conforme detalhado no artigo sobre o futuro da exploração lunar.
A implementação de novas tecnologias de suporte automatizado traz benefícios em termos de eficiência operacional e agilidade para o usuário comum. Por outro lado, eventos dessa natureza demonstram a complexidade envolvida em equilibrar a conveniência da automação com a necessidade de protocolos de segurança rigorosos, um desafio que exige monitoramento contínuo por parte das desenvolvedoras para garantir a integridade dos dados dos usuários.
