Falha em IA da Meta expõe contas de alto perfil no Instagram
Contas de alto perfil no Instagram sofrem invasões após uma falha ligada ao bot de suporte com inteligência artificial da Meta, no fim de semana anterior a 1º de junho de 2026. Entre os alvos estão perfis ligados à Casa Branca no mandato de Barack Obama, à Força Espacial dos EUA e à rede de cosméticos Sephora. A Meta afirma que corrige o problema, mas não revela quantos usuários são afetados.
Bug em bot de suporte abre brecha inédita
O ataque nasce em um lugar improvável: o atendimento ao cliente. Relatos publicados no Reddit e no X na segunda-feira (1º) apontam que hackers exploram um erro no chatbot de suporte do Instagram, alimentado por inteligência artificial, para assumir o controle de contas. Em vez de contornar senhas ou quebrar sistemas de autenticação, os invasores se aproveitam de falhas no próprio canal oficial de ajuda da plataforma.
Segundo o site 404 Media, a vulnerabilidade permite acesso não autorizado a perfis com grande alcance, entre eles a conta oficial da Casa Branca utilizada durante o governo Barack Obama, o perfil do sargento-chefe da Força Espacial dos Estados Unidos, John Bentinvegna, e a página da rede de beleza Sephora. Em todos os casos, o ponto em comum é o uso indevido do bot de suporte da Meta, que deveria proteger o usuário, não expô-lo.
O mecanismo usado pelos hackers combina engenharia social digital e ferramentas simples. Eles iniciam um atendimento pelo bot, simulam problemas de acesso e, com apoio de redes privadas virtuais, as chamadas VPNs, mascaram sua localização para parecer que estão no mesmo país da vítima. O truque reduz as chances de o sistema automático do Instagram detectar um login suspeito vindo de outra região ou de um dispositivo desconhecido.
A falha transforma um recurso pensado para agilizar suporte em porta de entrada para invasores. Em vez de dialogar com um atendente humano, o usuário interage com um sistema de IA que interpreta pedidos, sugere ações e executa procedimentos em nome do titular da conta. Quando essa camada erra, o que deveria ser conveniência se converte em risco sistêmico.
Invasões atingem pesquisadores e marcas globais
A pesquisadora de segurança Jane Wong, conhecida por revelar funções escondidas em aplicativos populares, relata que sua própria conta no Instagram entra na lista dos alvos. Ela conta que recebe uma sequência de notificações de tentativas de redefinição de senha no aplicativo para iOS e, pouco depois, é deslogada do perfil sem qualquer ação prévia. A senha é alterada indevidamente.
“De repente, o celular começou a disparar alertas de redefinição de senha”, relata Wong nas redes. A reação é imediata: ela faz logout de todos os dispositivos associados à conta e, em seguida, redefine a senha usando o email cadastrado, que não é comprometido. O episódio reforça que nem mesmo especialistas em segurança digital escapam de falhas estruturais quando a origem do problema está no próprio provedor do serviço.
Os relatos se espalham em poucas horas. Usuários anônimos, influenciadores, marcas globais e perfis ligados a instituições públicas relatam acessos estranhos, mudanças de senha e logins não reconhecidos. O cenário acende um alerta em um momento em que o Instagram, o Facebook e outras plataformas da Meta impulsionam serviços pagos com benefícios extras, lançados no mês anterior, prometendo mais proteção e atendimento prioritário.
O porta-voz da Meta, Andy Stone, reage em público às queixas. Em resposta a Wong e a outros usuários no X, ele afirma que “o problema que ocorreu já foi resolvido”, frase reproduzida pelo site TechCrunch. A declaração, no entanto, levanta novas dúvidas: Stone não esclarece se fala especificamente da falha no bot de suporte com IA nem informa o número de contas afetadas. A empresa também não detalha há quanto tempo a vulnerabilidade está ativa.
Enquanto a Meta evita números, a percepção de risco cresce. A combinação de inteligência artificial em processos críticos, como recuperação de contas e verificação de identidade, e a ausência de transparência sobre o alcance do incidente alimentam a sensação de que o usuário comum está no escuro. A questão deixa de ser apenas quais perfis caem no ataque, mas que tipo de erro de projeto permite que um assistente “inteligente” seja usado como atalho para fraude.
Pressão por transparência e revisão de segurança
O caso adiciona um novo capítulo ao debate sobre a adoção acelerada de inteligência artificial em serviços de grande escala. Chatbots prometem reduzir custos, acelerar respostas e liberar equipes humanas, mas incidentes como o deste fim de semana mostram o outro lado da equação: qualquer falha lógica se espalha para centenas de milhões de usuários em questão de minutos. No Instagram, que ultrapassa 2 bilhões de contas ativas, uma brecha em um único componente de suporte pode ter impacto global.
Especialistas ouvidos em fóruns públicos destacam que a estratégia dos invasores é relativamente simples, o que torna o episódio ainda mais preocupante. O uso de VPN, tecnologia acessível por menos de R$ 20 por mês em serviços populares, basta para confundir mecanismos automatizados de segurança que dependem de localização e padrões de acesso. Quando o sistema de IA trata esse cenário como normal, o atacante ganha uma vantagem crucial.
Reguladores e autoridades de proteção de dados observam com atenção. Na União Europeia, regras como o GDPR já exigem comunicação rápida e detalhada em episódios de violação de dados. No Brasil, a Lei Geral de Proteção de Dados, em vigor desde 2020, também prevê deveres de transparência e comunicação a usuários e autoridades em incidentes relevantes. A forma como a Meta reage agora tende a influenciar futuras cobranças de órgãos reguladores em diferentes países.
Para o usuário, o impacto é imediato e concreto. Quem depende do Instagram para trabalho, vendas ou divulgação institucional lida com o risco de perder acesso de um dia para o outro, ver mensagens privadas expostas e ter a imagem pública associada a publicações feitas por invasores. Marcas globais, perfis governamentais e influenciadores com contratos de publicidade enfrentam potenciais prejuízos financeiros e danos de reputação difíceis de reparar.
Plataformas que apostam em assinaturas pagas com promessas de mais segurança entram em campo minado. Se um bug em um bot de suporte é suficiente para derrubar camadas de proteção, o discurso de que pagar garante blindagem extra perde força. A pressão agora recai não apenas sobre a Meta, mas sobre todo o setor, que corre para mostrar que consegue conciliar conveniência da IA com responsabilidade técnica e jurídica.
O que a Meta faz agora e o que o usuário pode esperar
Até o momento, a Meta limita-se a afirmar que a falha está corrigida e não divulga um balanço de quantas contas são afetadas pelo ataque ocorrido no fim de semana anterior a 1º de junho de 2026. A empresa promete respostas ao ser questionada por veículos como TechCrunch e TecMundo, mas ainda não apresenta um relatório técnico detalhado, nem explica quais verificações adicionais implementa para impedir a repetição do problema.
Enquanto não há transparência maior, a orientação de especialistas segue a cartilha clássica, reforçada por casos recentes: ativar autenticação em duas etapas, evitar o uso da mesma senha em mais de um serviço, desconfiar de emails e mensagens de redefinição de senha não solicitadas e revisar regularmente dispositivos conectados à conta. Essas medidas não corrigem a falha no sistema da Meta, mas ajudam a reduzir o estrago quando uma brecha se abre.
O episódio expõe um dilema central da era da inteligência artificial comercial. Ao mesmo tempo em que empresas de tecnologia aceleram a integração de bots em todas as etapas do atendimento, o controle de qualidade e a segurança dessas ferramentas nem sempre acompanham o ritmo. Sem explicações claras sobre o que deu errado no bot de suporte do Instagram, resta ao usuário confiar que a mesma IA que facilitou o ataque agora está, silenciosamente, ajudando a evitar o próximo.
A resposta que a Meta oferecer nas próximas semanas, com dados concretos e mudanças estruturais, indicará se este caso será apenas mais um episódio em uma longa lista de falhas ou um ponto de inflexão na forma como grandes plataformas utilizam inteligência artificial para gerenciar a identidade digital de bilhões de pessoas.