Meta confirma falha em chatbot de IA que comprometeu mais de 20 mil contas do Instagram

A falha não foi um erro pontual no código do chatbot, mas uma falha estrutural de design: o sistema High Touch Support (HTS) assumia que a solicitação de redefinição de senha vinha de um usuário legítimo assim que a localização simulada via VPN batia com o perfil geográfico da conta, e ignorava completamente a validação cruzada do e-mail fornecido. Isso transformou o assistente em um 'deputado confuso', como apontam especialistas: um agente autorizado a executar ações críticas sem ter meios para confirmar quem realmente estava por trás da requisição. Entre 17 de abril e início de junho, atacantes exploraram esse gap com scripts automatizados, gerando links de redefinição para domínios controlados por eles (como gmail.com e outlook.com falsificados com nomes parecidos), sem qualquer bloqueio por parte dos sistemas de autenticação da Meta.

O ataque teve impacto direto em contas de alto risco: além de perfis públicos como Sephora e do Sargento-Chefe da Força Espacial, dados sensíveis extraídos incluíram mensagens diretas não criptografadas, stories com metadados de localização e até histórico de login com IPs antigos, informações que alimentam campanhas de spear phishing mais precisas. A Meta só detectou a anomalia em 31 de maio, após relatos de usuários afetados em fóruns de segurança, o que revela uma lacuna crítica na observabilidade de fluxos de recuperação de conta baseados em IA.

Na cobertura de 2 de junho, a CEVIU reportou a vulnerabilidade como ativa e em exploração, mas sem confirmação oficial da Meta nem detalhes técnicos sobre o escopo real, apenas indícios de prompt injection e uso de VPN. Agora, com a confirmação da empresa em 8 de junho, sabemos que o problema foi mais grave: não era uma falha de interpretação de comandos, mas uma ausência total de verificação de propriedade do e-mail no fluxo de recuperação. Também mudou o número exato de contas afetadas (20.225), o período de exploração (17/04–início/06), e a resposta operacional: desativação imediata do HTS, invalidação de todos os links gerados e checkpoint obrigatório, medidas não mencionadas nos relatos iniciais.

Esse caso é um alerta prático para empresas que estão migrando processos de suporte e recuperação de contas para IA: delegar decisões de acesso sem mecanismos de prova de posse (como 2FA ou verificação por dispositivo confiável) amplifica riscos de forma exponencial. Em 2026, já foram identificados mais de 10.000 problemas potenciais em sistemas de IA, o dobro do registrado em 2025, e este incidente mostra que o maior perigo não está nas próprias IAs, mas em como elas são integradas a fluxos críticos de identidade. Para equipes de segurança, a prioridade agora é auditar não só os modelos, mas os gatilhos de execução, as políticas de fallback e os pontos de interrupção humana nesses sistemas.