A Meta começou a notificar os usuários do Instagram que sofreram ataques causados por falhas no chatbot de suporte de inteligência artificial da plataforma. A falha permitiu que criminosos assumissem o controle de perfis na rede apenas solicitando a troca do e-mail ao assistente automático, segundo relatório do TechCrunch divulgado nesta quarta-feira (03/06).
O problema originou-se no sistema de atendimento lançado pela empresa de tecnologia em março de 2026. Na ocasião, a operadora da rede implementou ferramentas de automação para acelerar a recuperação de senhas. O Instagram utilizava a localização do dispositivo como um sinal de aprovação para solicitações de ajuda. Para contornar essa barreira, os criminosos ativavam conexões de VPN e simulavam o local de residência do dono do perfil. O passo validava o endereço de rede e abria caminho para o ataque.
O processo relatado por especialistas em grupos de mensagens seguia etapas bem definidas:
- O criminoso acessava o suporte simulando a identidade do dono da conta.
- O invasor ordenava ao bot o registro de um e-mail de controle próprio.
- O sistema da empresa enviava códigos de verificação para o endereço fornecido.
- O hacker inseria a numeração na janela de conversa.
- O assistente de software liberava a tela de alteração de senha do perfil.
Os invasores nunca comprometeram a caixa de e-mail da vítima. A invasão dispensou o uso de vírus de computador. O ataque dependeu de comandos de texto direcionados ao bot de atendimento. Essa abordagem surpreendeu pesquisadores de segurança.
Perfis atingidos e prolongamento do ataque
A lista de contas comprometidas abrange instituições do governo e empresas de varejo. O perfil associado à Casa Branca durante o mandato de Barack Obama sofreu invasão e publicou mensagens sobre o Irã. O sargento-chefe da Força Espacial dos Estados Unidos, John Bentivegna, e a página da loja Sephora integraram a relação de perfis atacados. As assessorias destas entidades precisaram intervir para recuperar o controle das páginas.
A engenheira de software Jane Manchun Wong detalhou o sequestro do seu perfil nas redes. A especialista relatou a alteração de senhas sem seu consentimento e a desconexão repentina do aplicativo para telefones da Apple. Ela criticou publicamente a empresa após o episódio de perda de conta. A pesquisadora afirmou que a automação do suporte facilitou fraudes contra clientes da plataforma.
O diretor de comunicação da Meta, Andy Stone, declarou em nota que a falha sofreu correção e que as páginas possuíam proteção. Contudo, relatos de roubo persistiram em fóruns de internet ao longo da semana. Diante da falha contínua da inteligência de software, a administração do aplicativo iniciou a distribuição de alertas de segurança. O aviso atingiu usuários que entraram na mira de criminosos durante a onda de ataques.
Impactos das falhas de segurança
O incidente expõe falhas na adoção de modelos de linguagem no setor de tecnologia. O sistema priorizava a execução da tarefa sobre a verificação de identidade do solicitante. O robô assumia que solicitações originadas em locais aprovados detinham permissão para alterar informações da conta. O fluxo automatizado dispensava qualquer exigência de código por telefone ou perguntas de confirmação.
Profissionais da área de defesa de computadores apontam falhas na prioridade das companhias. A integração de robôs de conversa em processos de socorro diminui o atrito para o consumidor. Em contrapartida, essa remoção de checagens eleva a exposição a fraudes na internet. O incidente evidencia que filtros de proteção convencionais não contêm as ações indesejadas de agentes de programação focados em produtividade.
Os administradores da empresa mantêm o processo de devolução das contas aos donos afetados pelos ataques. A crise técnica estabelece um precedente sobre a terceirização de comandos críticos para programas de respostas automatizadas. O episódio reforça a necessidade de aplicar barreiras de acesso em qualquer alteração cadastral mediada por máquinas de conversa.



