Hackers Usaram a Própria IA da Meta Para Invadir Contas do Instagram — E Isso Muda o que Você Precisa Saber Sobre Segurança Digital

Introdução

Existe uma categoria de ataque cibernético que não usa malware, não explora vulnerabilidades de código e não depende de senha roubada. Ela explora algo mais simples e mais difícil de consertar: a disposição de um sistema automatizado de ajudar quem pede.

Foi exatamente isso que aconteceu no Instagram no fim de semana de 31 de maio de 2026.

Hackers descobriram que podiam assumir o controle completo de uma conta da plataforma sem precisar saber a senha da vítima, sem precisar acessar o e-mail vinculado à conta e sem precisar interceptar nenhum código de autenticação. O método envolvia três ingredientes: uma VPN para simular a localização certa, uma conversa com o chatbot de suporte com IA que a Meta havia lançado globalmente no início do ano, e, quando necessário, um vídeo deepfake gerado por IA para enganar a verificação de identidade automatizada.

Contas comprometidas incluíram o perfil da Casa Branca da era Obama, com mais de 2,4 milhões de seguidores, o perfil oficial da Sephora, o do sargento-chefe da Força Espacial dos EUA, John Bentivegna, e o da pesquisadora de segurança Jane Wong — que acordou no dia 1º de junho com a senha trocada sem seu conhecimento e o acesso bloqueado.

A Meta confirmou a falha e anunciou a correção no mesmo dia. Mas o que ficou exposto vai muito além de uma vulnerabilidade técnica resolvida com um patch.

Como o ataque funcionava — passo a passo

A elegância perturbadora desse ataque está na sua simplicidade. Não exigiu nenhuma habilidade técnica avançada. Exigiu apenas entender como o sistema de suporte funcionava — e o que ele estava disposto a fazer sem verificar adequadamente quem estava pedindo.

Passo 1 — VPN para simular localização: O primeiro obstáculo é que o Instagram usa a geolocalização como sinal de segurança. Um acesso de um IP distante da localização habitual da conta dispara alertas automáticos. O hacker resolve isso ligando uma VPN e apontando para a cidade ou região da vítima — informação geralmente disponível no perfil público do Instagram ou nas redes sociais. A proteção geográfica é neutralizada em segundos.

Passo 2 — Conversa com o chatbot de suporte: Com a localização simulada, o hacker abria uma conversa com o Meta AI Support Assistant — o chatbot de suporte lançado globalmente no Facebook e no Instagram no início de 2026. O sistema foi apresentado pela Meta como uma forma mais rápida de resolver problemas de conta, incluindo recuperação de senhas.

O hacker então simplesmente solicitava ao bot que vinculasse um novo endereço de e-mail à conta-alvo. O chatbot enviava um código de verificação — não para o e-mail original da vítima, mas para o e-mail fornecido pelo próprio hacker. O hacker informava esse código ao bot. O bot habilitava um botão de redefinição de senha. Nova senha definida. Conta sequestrada. Em nenhum momento o hacker precisou acessar o e-mail legítimo da vítima.

Passo 3 — Deepfake para passar na verificação de identidade: Em alguns casos, o chatbot solicitava uma verificação de identidade adicional por selfie em vídeo. Os hackers contornavam isso passando as fotos públicas do perfil da vítima no Instagram por ferramentas de geração de vídeo com IA. O resultado era um clipe de selfie com aparência realista suficiente para enganar a verificação automatizada do sistema. Uma IA enganando outra IA, enquanto nenhum ser humano estava no circuito para perceber.

O TechCrunch verificou a existência do ataque acessando a caixa de entrada pública exibida num dos vídeos de demonstração — e confirmou que o código de verificação havia de fato chegado ao e-mail do hacker.

O problema de fundo: o "confused deputy"

Especialistas em cibersegurança rapidamente identificaram a natureza estrutural da falha. O nome técnico do problema é "confused deputy" — o deputado confuso — um conceito clássico de segurança da informação que descreve exatamente o que aconteceu aqui.

Um "confused deputy" ocorre quando um sistema que detém mais privilégios do que o usuário final é manipulado por esse usuário para exercer esses privilégios em benefício próprio, sem que o sistema perceba que está sendo usado de forma ilegítima.

No caso do Instagram: o chatbot de suporte tinha poder para alterar o e-mail de uma conta e resetar senhas — ações que normalmente exigiriam autenticação rigorosa do proprietário legítimo. O hacker não atacou a conta diretamente. Atacou o chatbot, que tinha as chaves mas não sabia distinguir quem tinha o direito de usá-las.

Ian Goldin, pesquisador de ameaças da Lumen's Black Lotus Labs, foi direto no ponto: "Chatbots de IA criam uma nova e interessante superfície de ataque. Estamos entrando em território de segurança desconhecido à medida que mais plataformas permitem que bots de IA lidem com solicitações sensíveis de recuperação de conta. Assim como um funcionário humano de atendimento pode ser manipulado por engenharia social para fornecer acesso não autorizado, os bots de IA são igualmente dispostos a ajudar — e vulneráveis à persuasão."

A comparação é precisa e reveladora. Durante décadas, a engenharia social mirou pessoas. O atacante ligava para o suporte, se passava pelo dono da conta, convencia o atendente a resetar a senha. As empresas responderam com treinamentos, protocolos, verificações múltiplas. Agora, o atendente é uma IA — e o atacante simplesmente conta uma história diferente para a máquina.

A piora da situação: a vulnerabilidade existia desde março

Mensagens em grupos do Telegram revisadas pelo portal 404 Media revelaram que a vulnerabilidade estava sendo explorada silenciosamente desde março de 2026 — três meses antes de vir a público. Handles de usuários comprometidos eram listados para venda em canais de corretagem de contas quase em tempo real.

Isso significa que enquanto o ataque era discutido abertamente em grupos de hackers, a Meta não havia identificado ou corrigido o problema. A descoberta pública — com vídeos demonstrando o método compartilhados no X e no Reddit — foi o que forçou a ação rápida da empresa.

O que ficou para trás foram contas invadidas cujos donos, em muitos casos, descobriram o que havia acontecido apenas quando foram expulsos do próprio perfil — e se depararam com o mesmo chatbot de suporte, sem capacidade de escalar o problema para um ser humano. "Você tenta recuperar a conta e está falando com um chatbot que tem capacidade zero de ajudar. Não há como escalar para uma pessoa. Você simplesmente fica preso", relatou um usuário afetado.

O que protegeu as contas — e o que você deve fazer agora

O dado mais importante para proteção prática é este: os próprios hackers que divulgaram o método no Telegram confirmaram que o exploit falhou completamente contra contas com autenticação multifator (MFA) ativada.

Isso inclui a forma mais simples de MFA disponível no Instagram — o código via SMS. A proteção mais básica foi suficiente para bloquear o ataque. Contas sem nenhum fator adicional de autenticação foram as mais vulneráveis.

As ações imediatas para qualquer pessoa ou empresa que usa Instagram:

Ative o MFA agora, se ainda não tiver feito. Acesse Configurações → Segurança → Autenticação de dois fatores. Prefira aplicativo autenticador (Google Authenticator, Authy) em vez de SMS — é mais robusto, embora o SMS já tivesse sido suficiente nesse caso específico.

Revise quais e-mails estão vinculados à sua conta. Acesse Configurações → Informações pessoais → Informações de contato. Se houver algum e-mail desconhecido listado, remova imediatamente e troque sua senha.

Para contas Instagram Business ou de criadores: verifique quem tem acesso à conta no Meta Business Suite (Configurações → Usuários). Permissões não revisadas são porta de entrada.

Desconfie de qualquer mudança inesperada de senha ou e-mail. Se receber um e-mail informando que o endereço associado à sua conta foi alterado e você não fez isso, aja imediatamente — acesse a conta por outro dispositivo, reverta a mudança e acione o suporte.

O que esse episódio revela sobre IA e segurança — além do Instagram

Seria um erro encerrar a análise desse caso como se fosse apenas um problema da Meta. O episódio é sintomático de uma tensão que vai se intensificar à medida que mais sistemas automatizados com IA ganham poder de executar ações sensíveis.

Em março de 2026, antes mesmo desse incidente, a Meta havia anunciado que seu chatbot de suporte assumiria funções como redefinir senhas, reportar golpes e denunciar contas falsas — até então tarefas da equipe humana. A lógica era de eficiência e escala: um bot atende infinitamente mais usuários do que uma equipe humana, a qualquer hora, sem fila.

O problema é que a mesma característica que torna o bot eficiente — sua disposição em executar solicitações rapidamente — o torna uma superfície de ataque quando os controles de verificação de identidade são insuficientes. Um atendente humano treinado hesita, faz perguntas de segurança, reconhece padrões suspeitos. Um bot executa o fluxo para o qual foi projetado.

Amiran Shachar, CEO da Upwind, resumiu bem a dinâmica: "A IA não entende seus usuários ou como eles funcionam. Sem as restrições corretas, ela preencherá confiantemente as lacunas com ações não verificadas."

Para empresas que estão implementando ou planejam implementar chatbots de IA para atendimento ao cliente — seja em Instagram, WhatsApp Business, sites ou aplicativos — a lição é concreta: toda ação que um bot pode executar em nome de um usuário precisa ter uma camada de verificação proporcional ao impacto daquela ação. Trocar um e-mail de conta, resetar senha, alterar dados de faturamento — essas não são ações que devem ser delegadas a um bot sem confirmação independente fora do próprio canal de suporte.

Por que isso importa especialmente para empresas que anunciam no Instagram

Para agências de marketing digital, gestores de tráfego e empresas que usam o Instagram como canal de vendas e comunicação, o risco vai além da perda da conta pessoal.

Uma conta de Instagram Business comprometida significa perda de acesso ao histórico de campanhas, às audiências personalizadas salvas, aos catálogos de produtos e, dependendo da estrutura, ao próprio Meta Business Suite com acesso a múltiplas páginas e contas de anúncio.

O custo de reconstruir esse ativo não é apenas financeiro. É estratégico: audiências de retargeting levam meses para ser construídas, histórico de conversão alimenta o algoritmo de otimização do Meta Ads, e a perda da conta pode significar perda de relacionamentos com clientes estabelecidos pelo canal.

O episódio também reforça uma recomendação que a SecSirius já faz aos seus clientes há tempos: nunca centralizar o acesso a ativos digitais críticos em uma única conta, sem camadas de recuperação independentes. Uma conta de Instagram Business deve ter pelo menos dois administradores com e-mails distintos, MFA ativado em todos eles, e o acesso ao Business Manager documentado e auditado regularmente.

Conclusão

O ataque ao Instagram via chatbot da Meta é um caso que vai ser estudado por anos em cursos de cibersegurança — não pela sofisticação técnica, mas pela sua elegância conceitual. Nenhum código foi quebrado. Nenhuma senha foi roubada. Um sistema projetado para ajudar foi persuadido a ajudar a pessoa errada.

A Meta corrigiu a falha específica. Mas o problema estrutural — sistemas de IA com poder de executar ações sensíveis sem verificação de identidade robusta — não foi resolvido. Ele foi adiado para o próximo incidente, em outra plataforma, com outro vetor.

Para quem usa Instagram pessoalmente ou como canal de negócio, a resposta prática é imediata: ative o MFA hoje. Para quem está construindo ou operando sistemas que usam IA para atendimento ao cliente, a resposta é estratégica: o que seu bot pode fazer, e o que ele verifica antes de fazer?

A SecSirius trabalha com empresas que querem crescer no digital sem deixar sua segurança para depois. Se você quer revisar a postura de segurança dos seus ativos digitais — contas, dados, acessos e automações — fale com a nossa equipe.

Fontes

• TechCrunch — Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access — techcrunch.com

• Gizmodo — Hackers Tricked Meta AI Into Handing Out Access to Major Instagram Accounts — gizmodo.com

• The Decoder — Hackers hijacked high-profile Instagram accounts by simply asking Meta's AI chatbot to change the email — the-decoder.com

• Futurism — Meta's AI Support Bot Is Giving Hackers Access to Other People's Instagram Accounts Just by Asking — futurism.com

• Cybersecurity News — Hackers Exploit Meta's AI Support Bot to Reset Passwords and Hijack Instagram Accounts — cybersecuritynews.com

• Krebs on Security — Hackers Used Meta's AI Support Bot to Seize Instagram Accounts — krebsonsecurity.com

• Olhar Digital — Hackers usam IA da Meta para invadir contas no Instagram — olhardigital.com.br

• Notícias ao Minuto — IA da Meta usada para invadir contas de Instagram — noticiasaominuto.com

• Público (Portugal) — Inteligência artificial da Meta enganada para entregar contas de Instagram — publico.pt

• 404 Media / Digg — Meta's AI support assistant lets attackers hijack Instagram accounts (via digg.com)

Publicado por SecSirius Tecnologia Digital — Marketing Digital & Cibersegurança para empresas que querem crescer com estratégia.

SecSIRIUS

Tecnologia Digital que une inovação e resultados para fazer seu negócio crescer de forma segura e sustentável.

Informações

redes sociais

SecSIRIUS Tecnologia Digital

CNPJ: 62.293.719/0001-15

São Paulo, SP

© 2026 SecSIRIUS Tecnologia Digital. Todos os direitos reservados.