Falha em bot de IA da Meta expõe contas de alto perfil no Instagram
Contas de alto perfil no Instagram sofrem invasões durante o fim de semana anterior a 1º de junho de 2026 após uma falha no chatbot de suporte da Meta. A empresa afirma ter corrigido o problema, mas não informa quantos perfis foram afetados.
Bug em ferramenta de suporte abre brecha para ataques
O ataque nasce de onde muitos usuários menos esperam: o suporte automatizado. Uma falha no bot de atendimento do Instagram, alimentado por inteligência artificial, permite que invasores contornem proteções de segurança e assumam o controle de contas. Relatos começam a surgir na segunda-feira (1º) em fóruns como Reddit e na rede X, indicando acessos não autorizados e mudanças de senha em perfis com grande alcance.
Entre as vítimas aparecem nomes simbólicos do poder político, militar e corporativo. Segundo o site 404 Media, são comprometidos o perfil da Casa Branca utilizado no mandato do ex-presidente Barack Obama, a conta do sargento‑chefe da Força Espacial dos EUA, John Bentinvegna, e o perfil da gigante de cosméticos Sephora. Os relatos ajudam a dimensionar o alcance do problema e reforçam a percepção de que o alvo preferencial são perfis com alta visibilidade e grande audiência.
Como invasores exploram o erro no sistema
Os ataques seguem um roteiro que mistura engenharia social e falhas técnicas. Para iniciar a ofensiva, os hackers abrem um atendimento com o bot de suporte do Instagram, como faria qualquer usuário com problema de acesso. Em seguida, usam uma VPN para mascarar a localização geográfica e tentar imitar o padrão de conexão da vítima, driblando alertas automáticos da plataforma.
O bug no chatbot abre a porta para mudanças indevidas. Os criminosos conseguem disparar solicitações de redefinição de senha, alterar credenciais e, em alguns casos, derrubar o titular legítimo da conta. As primeiras pistas desse comportamento vêm de usuários que relatam uma sequência incomum de notificações de segurança, seguidas de logouts inesperados em todos os dispositivos.
A pesquisadora de segurança Jane Wong está entre os nomes que trazem detalhes do ataque a público. Ela conta que, em poucos minutos, recebe diversos alertas de tentativas de redefinição de senha no aplicativo do Instagram para iOS. Logo depois, é deslogada da conta principal. Para recuperar o controle, faz logout de todos os dispositivos e redefine a senha pelo e‑mail associado ao perfil, que não é comprometido. A experiência acaba virando um manual prático, ainda que involuntário, de como reagir a incidentes semelhantes.
Pressão por transparência e alerta sobre IA no suporte
À medida que os relatos se acumulam, cresce a pressão sobre a Meta. Em resposta pública a Wong e a outros usuários no X, o porta‑voz da empresa, Andy Stone, afirma que “o problema que ocorreu já foi resolvido”. Ele não detalha, porém, qual falha exata é corrigida nem revela quantas contas sofrem acessos indevidos. A ausência de números concretos alimenta o debate sobre transparência em incidentes de segurança que afetam plataformas com bilhões de usuários ativos.
A brecha envolve um elemento central da estratégia recente das big techs: a automação do atendimento via inteligência artificial. Bots prometem reduzir custos, agilizar respostas e desafogar equipes humanas, mas também ampliam a superfície de ataque. Quando um erro de programação permite que o próprio canal de suporte vire atalho para invasores, a confiança no modelo fica em xeque. Especialistas em segurança já alertam que sistemas de IA em contato direto com dados sensíveis precisam de auditorias constantes, testes de invasão e mecanismos adicionais de validação.
O episódio atinge a Meta em um momento de reforço da sua estratégia de monetização. No mês anterior, a empresa começa a oferecer assinaturas pagas no Instagram e em outras plataformas, com benefícios extras para criadores e marcas. A percepção de que nem mesmo contas oficiais de governos e grandes empresas estão totalmente protegidas pode pesar na decisão de influenciadores, companhias e órgãos públicos que avaliam investir mais na presença digital dentro do ecossistema da companhia.
Riscos para usuários e o que esperar daqui para frente
Para quem administra perfis no Instagram, o ataque funciona como um teste de estresse da própria rotina de segurança. A sequência de tentativas de redefinição de senha descrita por Wong mostra que o tempo de reação é decisivo. O caminho mais imediato inclui ativar autenticação em duas etapas, revisar dispositivos conectados, verificar e‑mails associados à conta e manter canais de recuperação separados, como um e‑mail secundário ou número de telefone exclusivo.
No curto prazo, a Meta afirma ter neutralizado o bug e restabelecido a proteção do chatbot de suporte. Sem dados oficiais sobre a quantidade de perfis afetados ou sobre o tempo exato de exposição, usuários e especialistas continuam a trabalhar com relatos dispersos em redes sociais e veículos de tecnologia. A empresa é cobrada a detalhar o incidente, esclarecer quais salvaguardas adicionais adota e informar se haverá notificação individual aos titulares de contas potencialmente comprometidas.
O caso tende a servir de referência para outras plataformas que correm para integrar inteligência artificial aos seus canais de atendimento. A discussão já não é apenas sobre velocidade de resposta, mas sobre o custo de uma falha em sistemas que operam em escala global. Enquanto reguladores avaliam regras específicas para IA e segurança de dados, a principal pergunta permanece sem resposta clara: quem assume a responsabilidade quando o próprio robô de suporte abre a porta para o invasor?