A mesma inteligência artificial criada para facilitar a vida de quem usa o Instagram acabou virando a porta de entrada para invasores. Uma falha no assistente de suporte com IA da Meta permitiu que criminosos trocassem o e-mail vinculado a perfis e assumissem o controle de cerca de 20 mil contas, segundo a própria empresa.
O que aconteceu
A Meta confirmou que 20.225 contas do Instagram foram acessadas sem autorização depois que golpistas exploraram uma brecha no sistema automatizado de recuperação de contas — aquele chatbot de suporte que responde quando você diz que perdeu o acesso ao perfil. Em vez de proteger os usuários, a ferramenta acabou ajudando a entregar contas para a mão errada.
Como o golpe funcionava
O ataque não dependia de quebrar senhas nem de adivinhar códigos. Os criminosos simplesmente conversavam com o assistente de IA e o convenciam a fazer a troca por eles. O passo a passo era mais ou menos assim:
- O invasor usava uma VPN ou um proxy residencial (serviços que mascaram a localização real e fazem o acesso parecer vir de perto da vítima) para não levantar suspeita.
- Em seguida, abria um chat com o assistente de suporte da Meta AI e pedia para trocar o e-mail vinculado a um perfil.
- Informava o nome de usuário da vítima e um novo e-mail, controlado pelo próprio golpista.
- A falha permitia que o sistema enviasse o link de redefinição de senha para esse e-mail intruso — e, com isso, o atacante assumia a conta.
Quem foi afetado
O problema não atingiu só perfis comuns. Entre as contas comprometidas estavam a conta da Casa Branca usada durante o governo Barack Obama, o perfil do Chefe Mestre Sargento da Força Espacial dos Estados Unidos e a conta oficial da rede de cosméticos Sephora. A repercussão foi tão grande que as ações da Meta chegaram a cair, com investidores cobrando explicações sobre como uma ferramenta de IA expôs perfis de alto perfil.
O que isso muda pra você
O episódio é um lembrete de que automatizar o atendimento com IA, sem barreiras de verificação sólidas, pode abrir brechas sérias de segurança. Para quem usa o Instagram no dia a dia, a boa notícia é que dá para reduzir bastante o risco com medidas simples. A própria Meta recomenda revisar as configurações de segurança e, principalmente:
- Ative a autenticação em dois fatores (2FA): além da senha, ela exige um segundo código (por app ou SMS) para liberar o acesso, dificultando invasões.
- Confira o e-mail e o telefone cadastrados na conta e remova qualquer dado que você não reconheça.
- Revise as sessões ativas em Configurações para ver de quais aparelhos sua conta está logada e encerre os desconhecidos.
- Desconfie de mensagens e links que pedem códigos de verificação — nem o suporte legítimo costuma pedir esse tipo de informação por mensagem.
Ferramentas de IA vieram para ficar no atendimento das grandes plataformas, e casos como esse mostram que a conveniência precisa andar junto com a segurança. Enquanto as empresas ajustam seus sistemas, manter o 2FA ligado e ficar de olho nos dados da conta continua sendo a melhor defesa que está nas suas mãos.
Fontes: Tecnoblog (https://tecnoblog.net/noticias/ia-da-meta-ajudou-golpistas-a-roubarem-perfis/), Olhar Digital (https://olhardigital.com.br/2026/06/02/seguranca/de-obama-a-sephora-hackers-usam-ia-da-meta-para-invadir-contas-no-instagram/) e Gizmodo Brasil (https://www.gizmodo.com.br/mais-de-20-mil-contas-do-instagram-foram-invadidas-apos-hackers-explorarem-assistente-de-suporte-com-ia-da-meta-56456).