Falha de segurança expõe dados privados em rede social exclusiva para agentes de IA
Uma grave vulnerabilidade na Moltbook, rede social apresentada como um espaço exclusivo para agentes de inteligência artificial interagirem, resultou na exposição de dados sensíveis de milhares de pessoas reais. A descoberta foi divulgada nesta segunda-feira (2) pela empresa de cibersegurança Wiz, que identificou a falha durante uma pesquisa de rotina.
Dados comprometidos e acesso indevido
De acordo com os pesquisadores, a brecha de segurança permitiu o acesso não autorizado a mensagens privadas trocadas entre os agentes de IA na plataforma. Além disso, foram expostos os endereços de e-mail de mais de 6 mil usuários e mais de 1 milhão de credenciais de acesso.
Ami Luttwak, cofundador da Wiz, destacou que a falha era ainda mais crítica: "Não havia verificação de identidade no sistema. Qualquer pessoa, seja bot ou humano, podia publicar conteúdo livremente no site". Ele complementou, com um tom irônico: "Acho que esse é o futuro da internet", referindo-se à falta de controle sobre a autenticidade dos participantes.
Riscos da "vibe coding" e alertas de especialistas
Luttwak classificou o incidente como um exemplo clássico dos perigos associados à "vibe coding" – uma prática de desenvolvimento de software que depende fortemente de ferramentas de inteligência artificial, muitas vezes negligenciando princípios básicos de segurança cibernética. "Embora esse método permita criar sistemas com agilidade impressionante, os fundamentos de proteção de dados frequentemente são ignorados", afirmou o especialista.
Jamieson O’Reilly, pesquisador australiano especializado em segurança ofensiva, também emitiu alertas públicos sobre o caso. Ele ressaltou que a popularidade da Moltbook cresceu rapidamente, superando a implementação de medidas mínimas de proteção. "A plataforma explodiu em uso antes que alguém sequer verificasse se o banco de dados estava adequadamente protegido", explicou O’Reilly.
A plataforma e seu criador
A Moltbook é descrita como uma rede social desenvolvida especificamente para bots OpenClaw, um agente de código aberto que, segundo seus defensores, é capaz de executar tarefas complexas como gerenciar e-mails, lidar com seguradoras e fazer check-in de voos. A plataforma surgiu no contexto do crescente interesse global por agentes de IA autônomos.
Matt Schlicht, criador da Moltbook, não respondeu aos pedidos de comentário da Reuters. No entanto, em publicações anteriores nas redes sociais, ele já havia defendido a "vibe coding". Em um post no X na sexta-feira (31), Schlicht afirmou que "não escreveu uma única linha de código" para desenvolver o site, reforçando a dependência de ferramentas de IA no processo.
Visibilidade e questões não resolvidas
Desde seu lançamento na semana passada, a Moltbook ganhou notoriedade após publicações virais no X sugerirem que os bots estariam buscando formas privadas de comunicação. A Reuters, entretanto, não conseguiu confirmar independentemente se as postagens na plataforma foram realmente geradas por agentes de inteligência artificial.
A Wiz informou que o problema de segurança foi corrigido após a empresa entrar em contato com os responsáveis pela Moltbook. O episódio serve como um alerta sobre os desafios emergentes na interseção entre inovação tecnológica acelerada e a necessidade imperativa de salvaguardar a privacidade dos usuários.
