Hackers pró-Irã explorou o bot de suporte de inteligência artificial da Meta para sequestrar contas do Instagram sem qualquer verificação de identidade real. O ataque, divulgado em vídeo no Telegram em junho de 2026, comprometeu mais de 100 contas de alto valor, incluindo a conta arquivada da Casa Branca de Obama e a de um oficial da Força Espacial dos EUA, e esteve ativo desde pelo menos fevereiro do mesmo ano, afetando milhares de usuários antes que a Meta lançasse um patch de emergência.
Uma falha crítica no bot de IA da Meta permitiu que criminosos assumissem o controle de contas do Instagram sem precisar conhecer senhas, responder a perguntas de segurança ou passar por qualquer verificação de identidade. O exploit foi documentado em vídeo por um grupo de hackers pró-Irã e divulgado no Telegram, expondo uma brecha que já estava ativa desde pelo menos fevereiro de 2026.
O ataque era assustadoramente simples. Usando uma conexão VPN com endereço IP próximo à localização da vítima, o invasor solicitava uma redefinição de senha e instruía o bot a vincular um novo e-mail à conta-alvo. O bot de IA da Meta então enviava um código de uso único diretamente ao e-mail do atacante. Conta sequestrada. Sem fricção, sem alerta, sem defesa.
A arquitetura que virou arma: o problema do ‘confused deputy’
Especialistas classificaram a vulnerabilidade como uma falha lógica do tipo confused deputy. Na prática, o assistente de IA possuía permissões elevadas de acesso às APIs de gerenciamento de contas da Meta, incluindo escrita direta sobre vinculação de e-mail e redefinição de senha, mas não aplicava nenhuma etapa de verificação fora do fluxo antes de executar essas ações sensíveis.
Esse tipo de falha já estava mapeado. Desde 2023, o OWASP Top 10 para LLMs lista o conceito de excessive agency como um dos maiores riscos em sistemas baseados em inteligência artificial. O incidente da Meta transformou esse risco teórico em prejuízo real e mensurável.
Em março de 2026, a Meta havia anunciado a expansão do suporte de IA para todas as contas do Facebook e Instagram, conferindo ao assistente virtual a capacidade de redefinir senhas e executar outras funções críticas de manutenção. A velocidade de adoção não foi acompanhada por controles proporcionais ao nível de acesso concedido.
Contas de até US$ 1 milhão comprometidas, e um mercado criminoso em expansão
O impacto financeiro é concreto. O canal do Telegram que divulgou o vídeo estimou que os OG handles, usernames curtos e cobiçados, roubados no ataque valiam mais de US$ 500 mil no mercado negro. Algumas contas isoladas foram avaliadas em mais de US$ 1 milhão combinadas, segundo a Cryptika Cybersecurity e o CybersecurityNews.
Entre as vítimas de alto perfil estão a conta arquivada da Casa Branca associada ao governo Obama e a do Sargento-Mor do Corpo de Oficiais da Força Espacial dos EUA. Ambas foram vandalizadas com imagens e mensagens pró-Irã, transformando a brecha técnica em um incidente geopolítico.
Segundo a Neowin, o exploit esteve ativo por pelo menos quatro meses antes de ser corrigido, período em que milhares de contas foram comprometidas. O Hacker News registrou mais de 100 contas de alto valor afetadas. O modelo de account takeover as a service, onde grupos vendem acesso a contas sequestradas via Telegram — ganhou novo combustível com a descoberta.
O papel das demissões na cadeia de falhas
O timing do incidente levantou perguntas difíceis para a Meta. Aproximadamente 11 dias antes de o caso ganhar repercussão pública, a empresa havia realizado demissões de mais de 8.000 funcionários, com cortes específicos nas equipes de integridade de plataforma e operações de cibersegurança.
A coincidência não passou despercebida pela comunidade de segurança. Reduzir as equipes humanas responsáveis por detectar e responder a abusos, enquanto se expande o escopo de ação de agentes de IA sem validação prévia rigorosa, criou uma janela de exposição que foi rapidamente explorada.
A Meta lançou um patch de emergência na sexta-feira à noite, após os relatos ganharem tração pública. A correção desativou ou restringiu os fluxos de IA com acesso direto de escrita às APIs de vinculação de e-mail e redefinição de senha. A velocidade da resposta confirmou a gravidade, e a clareza do problema.
Vale destacar um dado relevante para gestores que ainda não ativaram autenticação multifator em suas contas corporativas: o exploit falhou completamente contra contas com MFA habilitado. Os próprios hackers confirmaram essa limitação no vídeo divulgado. A camada adicional de autenticação foi a única barreira que funcionou.
O que este caso muda para CISOs e líderes de TI
O incidente redefine o debate sobre bot de IA da Meta e, por extensão, sobre qualquer agente de IA com permissões de escrita em sistemas de produção. Chatbots de suporte são suscetíveis a engenharia social da mesma forma que atendentes humanos — mas operam em escala massiva e com velocidade de execução incomparavelmente maior.
Para executivos de TI e cibersegurança, as perguntas práticas são imediatas. Quais agentes de IA em operação na sua organização possuem permissões de escrita sobre sistemas críticos? Existe algum checkpoint humano obrigatório antes da execução de ações sensíveis? Os fluxos de IA foram submetidos a testes de adversarial prompting antes do lançamento?
Especialistas já preveem aumento expressivo desse tipo de ataque contra plataformas que aceleram a adoção de IA em suporte ao cliente sem arquitetura de segurança proporcional. O princípio do menor privilégio, conceder a cada sistema apenas o acesso estritamente necessário, nunca foi tão urgente quanto no contexto de agentes de IA autônomos.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!