Falha em chatbot permitiu invasão a perfis ligados à Casa Branca, à Força Espacial dos EUA e a grandes marcas, evidenciando os riscos do uso de IA em processos críticos de autenticação
Hackers conseguiram assumir o controle de contas verificadas do Instagram convencendo o chatbot de suporte da Meta a alterar o e-mail associado aos perfis. Segundo notificação citada pela imprensa internacional, a falha pode ter afetado mais de 20 mil contas do Instagram. Entre os alvos estavam contas ligadas à Casa Branca da gestão Barack Obama, à Força Espacial dos Estados Unidos e outros perfis de destaque. O episódio se tornou um alerta para os riscos de delegar processos críticos de autenticação e validação de identidade a sistemas automatizados.
Os criminosos iniciavam uma conversa com o sistema automatizado de suporte da Meta e solicitavam a alteração do e-mail vinculado à conta-alvo. Em diversos casos, a IA realizava o procedimento sem exigir etapas adicionais de validação ou comprovação robusta de identidade, permitindo que os invasores assumissem o controle dos perfis.
Mais do que uma falha operacional isolada, o caso levanta uma discussão que tende a ganhar relevância à medida que empresas ampliam o uso de agentes de IA em funções críticas de atendimento, suporte, autenticação e recuperação de contas. A pergunta que emerge desse episódio é direta: quem está protegendo a própria inteligência artificial contra manipulação?
Para especialistas em cibersegurança, o caso representa uma mudança importante na forma como o mercado precisa enxergar os riscos digitais.
“Durante muito tempo, o foco da segurança esteve no comportamento do usuário. Agora, estamos entrando em uma fase em que a própria automação também precisa ser tratada como um potencial risco. Uma IA com autonomia para alterar acessos, redefinir senhas ou validar identidades não pode operar sem controles e mecanismos de verificação muito claros. Caso contrário, ela pode ser enganada da mesma forma que uma pessoa”, afirma Rodolfo Almeida, COO da ViperX.
O alerta chega em um momento decisivo para o Brasil
Embora as invasões tenham ocorrido nos Estados Unidos, os desdobramentos do caso chamam atenção no país. O Brasil é um dos mercados mais relevantes para a Meta, dados do DataReportal indicam que o Instagram alcançava 147 milhões de usuários no país em 2026, entre perfis de empresas, criadores de conteúdo, influenciadores e pequenos negócios que dependem da ferramenta para vender, se relacionar com clientes e prestar atendimento. Em muitos casos, essas contas se tornaram ativos tão estratégicos quanto sites ou até mesmo lojas físicas.
Ao mesmo tempo, organizações de diversos setores aceleram a adoção de agentes de inteligência artificial para funções como atendimento ao cliente, suporte técnico e recuperação de acessos, ampliando a discussão sobre quais responsabilidades podem ser delegadas a sistemas automatizados.
O tema ganha relevância adicional em um cenário de maior atenção regulatória sobre plataformas digitais. Após os decretos publicados pelo governo federal em maio deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) teve reforçadas suas competências de regulação, fiscalização e apuração de infrações relacionadas ao cumprimento de deveres sistêmicos das plataformas digitais.
Para Rodolfo Almeida, COO da ViperX, a situação expõe um desafio que deve mobilizar empresas, especialistas e reguladores nos próximos anos. “Não dá para tratar a IA em canais de atendimento e suporte como uma ferramenta qualquer. Quando ela passa a tomar decisões relacionadas a acesso, identidade ou recuperação de contas, o risco muda de patamar. Quanto mais autonomia esse sistema recebe, mais rigorosos precisam ser os mecanismos de validação e segurança. ”
Na avaliação do especialista, os impactos de um comprometimento desse tipo vão muito além da reputação digital. Perfis corporativos podem ser utilizados para aplicar golpes em seguidores, divulgar links fraudulentos, desviar clientes e comprometer campanhas inteiras. Para muitas pequenas e médias empresas, perder o controle de uma conta significa ficar temporariamente sem seu principal canal de vendas e relacionamento com o público.
foto: divulgação
