O sistema de apoio ao cliente automatizado do Instagram esteve no centro de uma falha grave de segurança. Hackers conseguiram assumir o controlo de várias contas de utilizadores na rede social ao manipularem o próprio assistente virtual baseado em inteligência artificial (IA) da Meta, convencendo-o a conceder acesso administrativo sem uma verificação rigorosa de identidade.A vulnerabilidade, reportada por vários utilizadores no Reddit, permitiu que os atacantes alterassem os endereços de correio electrónico associados às contas das vítimas e redefinissem as palavras-passe, deixando os verdadeiros proprietários sem qualquer forma de reaver o acesso pelos meios normais.O ataque baseou-se inteiramente em engenharia social direccionada ao modelo de linguagem que faz o suporte da empresa, contornando os protocolos tradicionais de segurança que exigiriam, em circunstâncias normais, a confirmação através do email original da conta. Segundo as informações recolhidas, o pirata informático solicitava ao chatbot a adição de um novo endereço de correio electrónico a um perfil de terceiros.Em vez de validar a identidade de quem fazia o pedido, o robô enviava um código de verificação directamente para o novo email fornecido pelo atacante. Assim que o hacker devolvia esse código à conversa, a IA gerava um botão de redefinição de palavra-passe. A eficácia deste método foi confirmada visualmente através de demonstrações públicas, como um vídeo no X, onde se verificou a recepção dos códigos gerados pela ferramenta da Meta.Este incidente expõe um problema crescente na automação de serviços digitais, em que as ferramentas concebidas para reduzir custos operacionais acabam por criar falhas de segurança que dificilmente seriam cometidas por assistentes humanos, treinados para desconfiar de pedidos invulgares de alteração de dados.A reacção da MetaDe acordo com o Techcrunch, entre as vítimas desta vaga de ataques esteve a conhecida investigadora de segurança informática Jane Wong, que relatou ter perdido o acesso ao seu perfil após uma alteração não autorizada de palavra-passe. O caso gerou um coro de críticas nas redes sociais, com vários utilizadores a queixarem-se de terem ficado totalmente isolados do suporte da plataforma.Em resposta aos incidentes, o porta-voz do Instagram, Andy Stone, confirmou publicamente que o problema de segurança já foi formalmente corrigido e que a empresa limitou as competências de gestão de conta atribuídas ao assistente de inteligência artificial. A Meta não especificou, contudo, o número exacto de contas que foram comprometidas antes do fecho desta vulnerabilidade.