Uma falha em um sistema de recuperação de contas operado por inteligência artificial levou a Meta a identificar um possível comprometimento de aproximadamente 20 mil contas do Instagram. O incidente foi comunicado pela empresa às autoridades dos Estados Unidos e acendeu um alerta sobre os riscos associados a mecanismos automatizados de recuperação de acesso em plataformas digitais.
A informação consta em um documento oficial encaminhado ao governo do estado do Maine, onde a companhia informou que ao menos 30 moradores locais foram potencialmente afetados pela vulnerabilidade. Segundo a Meta, a falha foi descoberta em 31 de maio e, desde então, medidas foram adotadas para proteger as contas envolvidas e impedir acessos não autorizados contínuos.
Até o momento, a empresa não detalhou quantos usuários foram efetivamente impactados nem informou se houve registros de vítimas fora dos Estados Unidos. Procurada para esclarecer se contas brasileiras poderiam ter sido atingidas, a companhia não respondeu aos questionamentos até a publicação da reportagem.
Também não houve comunicação pública da ocorrência à Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar incidentes envolvendo dados pessoais no Brasil.
Entre as contas potencialmente afetadas estão perfis de grande visibilidade. O incidente envolveu, por exemplo, a antiga conta presidencial do ex-presidente dos Estados Unidos Barack Obama e a conta da rede varejista de cosméticos Sephora em território americano.
De acordo com a Meta, o problema teve origem em uma falha identificada no sistema automatizado utilizado para auxiliar usuários que perderam acesso às próprias contas. A ferramenta baseada em inteligência artificial permite solicitar a recuperação da senha mediante o envio de um link para o endereço de email associado ao perfil.
No entanto, um erro em uma etapa específica do código impediu que o sistema verificasse corretamente se o endereço eletrônico informado pelo solicitante correspondia ao email efetivamente cadastrado na conta do Instagram.
Com isso, em vez de rejeitar solicitações inválidas, o sistema enviava links de redefinição de senha para endereços de email que não possuíam qualquer vínculo com a conta alvo. A brecha abriu caminho para que pessoas não autorizadas recebessem credenciais capazes de alterar senhas e assumir o controle de perfis de terceiros.
Segundo a companhia, após a redefinição da senha, os invasores conseguiam acessar a conta caso o proprietário não tivesse ativado a autenticação em dois fatores, mecanismo adicional de proteção amplamente recomendado por especialistas em segurança digital.
A autenticação em dois fatores exige uma segunda etapa de verificação além da senha tradicional, geralmente por meio de um código enviado ao celular ou gerado por aplicativo de segurança. Na prática, a ferramenta funciona como uma camada extra de defesa capaz de impedir invasões mesmo quando a senha é comprometida.
A Meta informou ainda que não possui confirmação sobre quais dados pessoais podem ter sido acessados pelos invasores durante o período em que a falha esteve ativa. Apesar disso, a empresa reconhece que uma série de informações armazenadas nas contas afetadas estavam potencialmente expostas.
Entre os dados que podem ter ficado acessíveis estão endereços de email e números de telefone cadastrados, datas de nascimento, publicações realizadas na plataforma, fotografias, vídeos, stories, mensagens diretas trocadas entre usuários e registros de interações na rede social.
Além disso, informações do perfil, como biografia e foto de apresentação, bem como contas conectadas e serviços vinculados ao Instagram, também poderiam ter sido visualizados por terceiros caso o acesso indevido fosse concluído.
O episódio reforça a crescente preocupação das empresas de tecnologia com a segurança de sistemas automatizados baseados em inteligência artificial. Embora essas ferramentas tenham sido desenvolvidas para agilizar processos e melhorar a experiência dos usuários, especialistas alertam que falhas em mecanismos de autenticação e recuperação de acesso podem criar vulnerabilidades capazes de comprometer milhões de contas em larga escala.
A Meta afirma que a vulnerabilidade foi corrigida após sua identificação e que as contas potencialmente afetadas receberam medidas de proteção adicionais. A empresa também segue investigando o alcance do incidente e o possível acesso indevido a informações pessoais.
Enquanto a apuração continua, especialistas recomendam que usuários do Instagram e de outras plataformas digitais ativem a autenticação em dois fatores, utilizem senhas exclusivas para cada serviço e monitorem regularmente atividades suspeitas em suas contas para reduzir o risco de invasões e vazamentos de dados.
