Uma falha de segurança envolvendo uma ferramenta de suporte baseada em inteligência artificial da Meta permitiu o acesso indevido a aproximadamente 20 mil contas do Instagram. Segundo informações registradas pela empresa em documento oficial encaminhado ao governo do estado do Maine, nos Estados Unidos, o incidente ocorreu no dia 31 de maio e foi associado a um bug no funcionamento do chatbot integrado aos serviços da plataforma. Entre os perfis afetados estaria uma conta institucional utilizada pela Casa Branca durante o mandato do ex-presidente Barack Obama.
De acordo com os relatos, os invasores utilizaram uma combinação entre recursos de anonimização e exploração do sistema automatizado para contornar mecanismos tradicionais de proteção. O procedimento envolvia o uso de uma VPN para mascarar a localização dos acessos, evitando que o sistema identificasse atividades suspeitas. A partir disso, os criminosos solicitavam ao chatbot a vinculação de um novo endereço de e-mail à conta da vítima, iniciando o processo de tomada de controle do perfil.
Ainda conforme a descrição do incidente, o chatbot enviava códigos de verificação para o endereço indicado pelos invasores, que concluíam a autenticação diretamente dentro da interface da ferramenta. Com isso, era possível redefinir senhas e assumir o controle das contas comprometidas. O acesso permitia visualizar informações privadas, incluindo contatos, mensagens e dados de recuperação, além da possibilidade de alterar elementos do perfil como foto, nome e e-mail cadastrado.
Em nota oficial, o porta-voz da Meta, Andy Stone, informou que a vulnerabilidade responsável pela brecha já foi corrigida pela empresa. O caso reacende discussões sobre segurança digital em ferramentas baseadas em inteligência artificial e reforça o alerta para que usuários mantenham mecanismos adicionais de proteção ativos, como autenticação em duas etapas e monitoramento constante das configurações de acesso às contas.