Durante o último fim de semana, hackers exploraram vulnerabilidades em fluxos automatizados do assistente de suporte da Meta e conseguiram assumir o controle de perfis de alto alcance no Instagram, incluindo contas ligadas ao ex-presidente Barack Obama, à Sephora e a instituições militares dos Estados Unidos. Segundo relatos divulgados pela imprensa internacional, os criminosos manipularam processos automatizados para alterar e-mails associados aos perfis e iniciar redefinições de senha, contornando mecanismos de proteção da plataforma. A Meta informou que o problema foi corrigido e que as contas afetadas estão sendo protegidas.

O episódio acendeu um alerta para organizações que vêm ampliando o uso de inteligência artificial em atividades estratégicas. À medida que essas ferramentas assumem funções de suporte, atendimento e análise operacional, cresce também a necessidade de mecanismos capazes de validar solicitações, registrar interações e reduzir riscos de manipulação. Em operações de atendimento, isso significa combinar automação com critérios claros de encaminhamento, supervisão humana, histórico das interações e visibilidade sobre o que acontece em cada canal. 

“Os riscos atuais não estão necessariamente na tecnologia, mas na forma como ela é aplicada. Os criminosos exploraram regras e fluxos automatizados para obter acesso às contas. Isso demonstra que, quando atividades críticas são executadas sem camadas robustas de validação, a vulnerabilidade deixa de ser apenas tecnológica e passa a ser operacional”, afirma Marcio Verderio Tahan, CEO da VTCall, empresa especializada em comunicação corporativa com inteligência artificial e automação.

A discussão ganha relevância porque a própria Meta vinha ampliando o uso de IA para suporte aos usuários. Em março deste ano, a companhia anunciou a expansão global do Meta AI Support Assistant para Facebook e Instagram, permitindo que o sistema realizasse ações como atualização de configurações de perfil e redefinição de senhas.

Segundo Tahan, esse movimento exige que as empresas adotem uma visão mais ampla sobre governança digital. “Muitas organizações estão concentradas nos ganhos de produtividade proporcionados pela inteligência artificial, mas eficiência sem controle pode gerar riscos. Quanto maior a autonomia concedida aos sistemas, mais importante se torna a capacidade de auditar decisões, validar solicitações e manter histórico das interações”, explica.

O caso também evidencia uma mudança no perfil das ameaças digitais. Se antes o principal receio era a invasão direta de sistemas, agora cresce a preocupação com a exploração de fluxos automatizados e falhas de validação. Em vez de romper barreiras tecnológicas complexas, criminosos passam a buscar brechas nos próprios processos que sustentam a operação.

Segundo Lucas Paglia, advogado especializado em direito digital, proteção de dados e cibersegurança, o episódio envolvendo a Meta pode servir como um marco para o debate sobre responsabilidade e governança da inteligência artificial.

"Durante muito tempo a discussão sobre IA esteve concentrada em produtividade e inovação. Casos como este mostram que a próxima etapa será a segurança. Organizações precisarão demonstrar não apenas que utilizam inteligência artificial, mas que possuem mecanismos para auditar decisões, validar operações críticas e responder rapidamente quando houver falhas. A confiança passará a ser um dos principais ativos da economia digital", avalia.

O episódio reforça, na visão de Tahan, que a adoção da inteligência artificial precisa evoluir acompanhada de critérios sólidos de controle. “A IA continuará avançando e assumindo funções cada vez mais estratégicas. O desafio agora não será apenas automatizar, mas garantir que essa automação aconteça com rastreabilidade, supervisão e critérios de segurança”, conclui.

Sobre a VTCall

A VTCall é uma empresa brasileira de tecnologia com mais de 26 anos de atuação, especializada em soluções de comunicação corporativa, atendimento inteligente e automação de processos. A empresa desenvolve soluções que integram telefonia, canais digitais, omnichannel, dados e inteligência artificial para ajudar organizações a estruturar operações de atendimento mais eficientes, rastreáveis e orientadas por informação. Com foco em empresas de médio e grande porte, a VTCall apoia seus clientes na modernização da comunicação com seus públicos, oferecendo recursos que ampliam a visibilidade sobre as interações, otimizam fluxos operacionais e contribuem para uma gestão mais estratégica da experiência do cliente.

Sobre

Lucas Paglia é advogado especializado em direito digital, com foco em cybersegurança, proteção de dados e compliance regulatório. Vice-Presidente da Rede Governança Brasil (RGB) e uma das principais referências nacionais em proteção de dados, governança e cibersegurança, com especialização pela Universidade de Harvard. Também é membro da Associação Brasileira de Inteligência Artificial e possui forte atuação institucional em entidades da América Latina. Como educador, já formou mais de 4 mil alunos em proteção de dados, é professor em instituições como Puccamp e SEBRAE Nacional.