A história até agora: Em maio, vários usuários do Instagram tiveram suas contas bloqueadas por hackers. Muitos dos usuários afetados recorreram a outras plataformas de mídia social como Reddit e X (antigo Twitter) para postar suas reclamações. Gravações de tela posteriormente divulgadas on-line sugeriram que suas contas do Instagram foram hackeadas com a ajuda do próprio chatbot de suporte de IA da Meta. Somando-se às preocupações dos usuários estava a falta de transparência por parte do Meta sobre a falha de segurança, alimentando temores de um hack habilitado para IA.
Como as contas dos usuários do Instagram foram hackeadas?
A Meta lançou seu chatbot assistente de suporte de IA no Fb e Instagram em março. O recurso é diferente do Meta AI mais conhecido da empresa. O assistente de suporte de IA pode tomar medidas para os usuários quando se trata de solicitações como denúncia de conteúdo, compreensão de remoções de conteúdo, gerenciamento de configurações de privacidade, redefinição de senhas e atualização de configurações de perfil.
Várias gravações e imagens amplamente divulgadas do hack revelaram que hackers supostamente instruíram o assistente de suporte Meta AI a usar um ID de e-mail diferente daquele associado às contas dos usuários no Instagram. Depois que a troca foi feita, os hackers conseguiram acessar o código de verificação enviado para o novo ID de e-mail. Eles usaram isso para redefinir a senha da conta e sequestrar a conta do usuário no Instagram.
Muitos usuários afetados alegaram que foram desconectados de suas contas e que a tentativa de entrar em contato com a Meta para obter ajuda os levou a outro chatbot de IA. Alguns notaram que foram penalizados injustamente após serem hackeados.
Várias contas de alto perfil também foram hackeadas nesse período, como a conta do Instagram da Casa Branca do ex-presidente dos EUA, Barack Obama (@obamawhitehouse), que foi postada pela última vez em 2017. No momento em que esta história foi escrita, Meta não confirmou se esta violação de segurança específica está ligada a hackers que usaram o chatbot de suporte Meta AI.
De acordo com TechCrunchos ataques às contas dos usuários continuaram mesmo depois que a Meta resolveu o problema.
Qual foi a resposta de Meta?
Embora a empresa não tenha emitido uma declaração formal sobre o hack, o porta-voz da Meta, Andy Stone, respondeu aos usuários da plataforma X sobre o ataque cibernético. “Este problema foi resolvido e estamos protegendo as contas afetadas”, disse Stone a um usuário, sem oferecer mais confirmação ou negação.
Stone disse a outro usuário X que o Instagram estava tentando restaurar o acesso aos indivíduos afetados, o que significava que alguns usuários podiam ver notificações de redefinição de senha ou verificação de perguntas de segurança ao fazer login.
O hindu entrou em contato com a Meta várias vezes para esclarecer os detalhes da exploração e saber quantos usuários foram afetados, mas não recebeu uma resposta oficial.
Esses ataques habilitados para IA são comuns?
Embora os atores mal-intencionados tenham adotado tecnologias de IA generativa e de IA de agência para lançar ataques de phishing ou ataques de engenharia social em grande escala, o caso da Meta é único. Aqui, as evidências compartilhadas apontam para o chatbot de suporte ao cliente de IA da própria empresa ajudando hackers a cometer crimes cibernéticos. Ao contrário de outros ataques cibernéticos que utilizam ferramentas de IA de terceiros, este incidente quebra a confiança que um cliente deposita no chatbot de IA supostamente examinado de uma empresa.
Satnam Narang, engenheiro sênior de pesquisa da empresa de segurança cibernética Tenable, disse que o incidente Meta foi “um dos abusos mais importantes de chatbots de IA” visto até agora. Ele alertou que, à medida que as empresas começam a usar IA para alimentar seus chatbots, mais incidentes desse tipo podem ser esperados.
“Acreditava-se que o incidente com o Meta foi resolvido, mas os atacantes persistentes ainda encontraram maneiras de continuar a aproveitar os chatbots para fins nefastos. Acredita-se que este incidente esteja agora resolvido, mas assim que a caixa de Pandora for aberta, podemos esperar que os atacantes comecem a caçar e sondar outros chatbots para exploração potencial”, disse o Sr.
Ele acrescentou que a maioria dos usuários comuns da Web não precisa se preocupar com suas contas, observando que muitos alvos hackeados eram aqueles com nomes de usuário do Instagram de alta demanda ou contas pertencentes a usuários de alto perfil.
“Os efeitos posteriores têm maior probabilidade de afetar os usuários se uma conta for invadida e for usada para conduzir ataques subsequentes, sejam eles relacionados a phishing ou fraude financeira, que é onde a maioria dos usuários comuns da Web pode ser afetada”, explicou o Sr.
Como os especialistas salientaram no passado, múltiplas camadas de segurança – autenticação de dois fatores (2FA) e autenticação multifator (MFA) – ajudam a proteger as contas. Isto é especialmente essential para celebridades, usuários empresariais, órgãos oficiais, influenciadores ou aqueles que trabalham em áreas sensíveis que podem acabar perdendo sua reputação e meios de subsistência devido a hacks.
Mas depois de um hack sem precedentes habilitado por IA que impactou uma das empresas de tecnologia mais valiosas do mundo, os usuários do Instagram querem ver a Meta assumindo a responsabilidade com mais do que apenas alguns tweets.
Publicado – 06 de junho de 2026 08h34 IST
