Hackers exploraram o chatbot de suporte com inteligência artificial da Meta para invadir contas do Instagram, em uma falha já reconhecida pela empresa e que volta a expor o processo automatizado de recuperação de perfis.
O vetor é engenharia social: criminosos induzem o sistema automatizado a redefinir credenciais sem a confirmação do dono da conta. Entre os perfis citados como atingidos estão o da pesquisadora de segurança Jane Manchun Wong, uma conta inativa da Casa Branca da era Obama, o do sargento da Força Espacial dos EUA John Bentinvegna e o da varejista Sephora.
A Meta afirmou ter corrigido o problema, mas relatos posteriores indicam novas invasões — inclusive em perfil que tinha autenticação de dois fatores ativada. A empresa não divulgou quantas contas foram afetadas nem informou se há vítimas no Brasil.
Falha reaparece quatro meses após caso idêntico
Não é a primeira vez que o chatbot de suporte é apontado como porta de entrada para sequestros de perfil. Em 6 de fevereiro de 2026, episódio semelhante já havia sido descrito, com golpistas usando o assistente automatizado para redefinir credenciais. Na ocasião, a Meta também afirmou ter corrigido o problema e negou invasão aos seus sistemas.
A nova onda começou no fim de semana, em 31 de maio, com queixas em fóruns como Reddit e X. Em 1º de junho, novos casos foram documentados publicamente; na terça-feira (2), surgiram relatos envolvendo perfis de alto alcance. Nesta quarta-feira (3), reportagens indicaram que contas seguiam vulneráveis, citando nova invasão sofrida por Jane Manchun Wong mesmo após a ativação do 2FA — dado que impede tratar a correção anunciada como definitiva.
Meta ainda não detalha alcance nem resposta a vítimas
Três pontos seguem em aberto e definem o próximo capítulo do caso: se contas brasileiras foram atingidas, se haverá algum tipo de compensação aos usuários afetados e quais mudanças concretas foram feitas no fluxo automatizado de recuperação. Sem esses dados, não é possível dimensionar o risco real para quem mantém perfil ativo na plataforma.
A falha atinge o mesmo ecossistema da Meta que, em maio, ampliou sua oferta paga no país com o lançamento de WhatsApp Plus e Instagram Plus. O episódio joga luz sobre o limite de segurança das ferramentas automatizadas em plataformas de uso massivo — justamente quando a empresa aposta na IA como atendimento de primeira linha.
