Hackers conseguiram assumir o controle de contas verificadas do Instagram convencendo o chatbot de suporte da Meta a alterar o e-mail associado aos perfis. Segundo notificações citadas pela imprensa internacional, a brecha pode ter afetado mais de 20 mil contas na plataforma, entre os alvos estavam perfis de destaque, como contas ligadas à Força Espacial dos Estados Unidos e à gestão de Barack Obama na Casa Branca.
O episódio acendeu um alerta global sobre o perigo de delegar a validação de identidades a sistemas baseados em Inteligência Artificial. Para burlar a Segurança, os criminosos iniciavam uma conversa com o sistema automatizado de suporte da Meta e solicitavam a troca do e-mail vinculado à conta-alvo. Em diversos casos, a IA realizava o procedimento sem exigir etapas adicionais de validação ou comprovação robusta de identidade, permitindo o controle imediato dos perfis.
Mais do que uma falha operacional isolada, o caso levanta uma discussão urgente à medida que empresas ampliam o uso de agentes de IA em funções críticas de atendimento, abrindo o questionamento de quem está protegendo a própria tecnologia contra manipulação. Para especialistas em cibersegurança, o caso representa uma mudança importante na forma como o mercado precisa enxergar as ameaças digitais.
“Durante muito tempo, o foco da Segurança esteve no comportamento do usuário e, agora, estamos entrando em uma fase em que a própria automação também precisa ser tratada como um potencial risco. Uma IA com autonomia para alterar acessos, redefinir senhas ou validar identidades não pode operar sem controles e mecanismos de verificação muito claros. Caso contrário, ela pode ser enganada da mesma forma que uma pessoa”, afirma Rodolfo Almeida, COO da ViperX.
Embora o incidente tenha ocorrido nos Estados Unidos, os desdobramentos chamam a atenção do mercado brasileiro, um dos mais relevantes para a Meta. Dados do DataReportal indicam que o Instagram alcançava 147 milhões de usuários no país em 2026, entre perfis de empresas, influenciadores e pequenos negócios que dependem da plataforma para operar. Em paralelo, organizações nacionais aceleram a adoção de agentes de IA para o relacionamento com o cliente, ampliando o debate sobre os limites das responsabilidades delegadas a robôs.
O tema ganha relevância adicional em um cenário de maior atenção regulatória sobre plataformas digitais no país. Após os decretos publicados pelo governo federal em maio deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) teve reforçadas suas competências de regulação, fiscalização e apuração de infrações relacionadas ao cumprimento de deveres sistêmicos das big techs. A situação expõe um desafio que deve mobilizar o ecossistema de tecnologia e governança corporativa nos próximos anos.
Para Rodolfo Almeida, o risco muda de patamar quando a inteligência artificial ganha autonomia em canais de atendimento. “Não dá para tratar a IA em canais de atendimento e suporte como uma ferramenta qualquer, quando ela passa a tomar decisões relacionadas a acesso, identidade ou recuperação de contas, o risco muda de patamar. Quanto mais autonomia esse sistema recebe, mais rigorosos precisam ser os mecanismos de validação e segurança.”
Na avaliação do executivo, os impactos de um comprometimento desse tipo vão muito além da reputação digital de uma marca. Perfis corporativos invadidos podem ser utilizados para aplicar golpes em seguidores, divulgar links fraudulentos e desviar clientes. Para muitas pequenas e médias empresas brasileiras, perder o controle de uma conta comercial significa ficar temporariamente sem seu principal canal de vendas e relacionamento com o público.
