Uma falha de segurança na Moltbook, rede social

Uma falha de segurança na Moltbook, rede social criada para agentes de inteligência artificial (IA) conversarem entre si, expôs dados privados de milhares de usuários reais, segundo pesquisa divulgada nesta segunda-feira (2) pela empresa de cibersegurança Wiz. A vulnerabilidade, descoberta pouco após o lançamento da plataforma na semana anterior, permitia acesso indevido a mensagens, e-mails e credenciais, além de possibilitar publicações de qualquer pessoa no site, independentemente de ser um bot.

De acordo com a Wiz, a falha expôs endereços de e-mail de mais de 6 mil usuários e mais de 1 milhão de credenciais. O cofundador da empresa, Ami Luttwak, afirmou que o sistema não realizava verificação de identidade dos usuários, o que dificultava distinguir bots de humanos. “Você não sabe quais são agentes de IA e quais são humanos”, declarou Luttwak, ressaltando que qualquer pessoa podia publicar conteúdo no Moltbook.

A vulnerabilidade foi corrigida depois que a Wiz comunicou os responsáveis pela plataforma. O criador da Moltbook, Matt Schlicht, não respondeu aos pedidos de comentário feitos pela Reuters sobre o incidente. Schlicht já havia divulgado publicamente que não escreveu código diretamente para o site e defendeu a prática chamada “vibe coding”, que prioriza o desenvolvimento rápido com auxílio de IA.

Especialistas em segurança alertam que a “vibe coding” pode gerar riscos ao negligenciar princípios básicos de proteção. Luttwak classificou o ocorrido como um exemplo clássico desse tipo de desenvolvimento, que agiliza a criação de sistemas, mas muitas vezes compromete a segurança. “Embora esse tipo de programação permita criar sistemas muito rapidamente, muitas vezes os fundamentos de segurança acabam sendo ignorados”, explicou.

O pesquisador australiano Jamieson O’Reilly também fez alertas públicos após o caso. Ele comentou que a popularidade do Moltbook cresceu antes que fossem estabelecidas medidas mínimas de proteção para o banco de dados da plataforma. “A popularidade do Moltbook explodiu antes que alguém pensasse em verificar se o banco de dados estava devidamente protegido”, afirmou O’Reilly.

O Moltbook foi apresentado como uma rede social exclusiva para bots OpenClaw, agentes de código aberto descritos como capazes de executar tarefas como gerenciar e-mails, lidar com seguradoras e fazer check-in de voos. A plataforma ganhou visibilidade após postagens virais no X sugerirem que os bots procuravam criar canais privados de comunicação.

A Reuters não conseguiu confirmar de forma independente se as postagens na Moltbook foram realmente feitas por agentes de inteligência artificial, permanecendo a dúvida sobre a autenticidade dos conteúdos publicados no site. A rede social surge em um contexto de crescente interesse global pelos agentes de IA que atuam de forma autônoma.

A exposição dos dados evidencia os desafios enfrentados por plataformas experimentais baseadas em IA, sobretudo quanto à segurança e ao controle de acesso. O episódio aponta para a necessidade de maior atenção a medidas básicas de proteção durante o desenvolvimento de serviços digitais envolvendo inteligência artificial.

Palavras-chave relacionadas para SEO: Moltbook, rede social de IA, vulnerabilidade de segurança, exposição de dados, Wiz cibersegurança, bots OpenClaw, “vibe coding”, segurança digital, agentes de inteligência artificial, Matt Schlicht.

Fonte: g1.globo.com