Aplicativos criados com IA revelam dados sensíveis de usuários por falhas de segurança

O impacto da IA no desenvolvimento de software

A inteligência artificial revolucionou diversos setores desde o lançamento do ChatGPT em 2022, mas nenhum foi tão afetado quanto o desenvolvimento de software. Programadores, desde iniciantes até experientes, passaram a utilizar chatbots e ferramentas especializadas para gerar código a partir de comandos em linguagem natural.

O 'vibe coding' permite que praticamente qualquer pessoa crie aplicativos inteiros em pouco tempo, mesmo sem conhecimento técnico avançado. Embora essa praticidade seja impressionante, ela também traz riscos significativos.

Falhas de segurança em aplicativos criados com IA

Um novo estudo da empresa de cibersegurança RedAccess, publicado pela revista Wired, revelou que muitos aplicativos desenvolvidos com 'vibe coding' apresentam sérias vulnerabilidades. A pesquisa analisou milhares de apps criados nas plataformas Lovable, Replit, Base44 e Netlify e os resultados foram alarmantes:

• 5 mil apps não tinham qualquer tipo de segurança ou autenticação;
• 40% dos aplicativos expunham dados sensíveis de usuários, como informações médicas, financeiras, documentos corporativos e registros de conversas privadas com chatbots.

"O resultado final é que organizações estão vazando dados privados por meio de aplicativos criados com 'vibe coding'. Este é um dos maiores eventos em que informações corporativas ou sensíveis são expostas para qualquer pessoa no mundo."

Respostas das plataformas de 'vibe coding'

As empresas responsáveis pelas plataformas reagiram de forma inadequada às descobertas. A Netlify ignorou completamente o estudo, enquanto as demais, como a Lovable, transferiram a responsabilidade para os usuários, alegando que caberia a eles garantir a segurança dos aplicativos.

Um porta-voz da Lovable declarou à Wired:

"Estamos tratando isso como um assunto em andamento. Também é importante destacar que a Lovable fornece ferramentas para construir com segurança, mas a configuração final do aplicativo é de responsabilidade do criador."

O paradoxo do 'vibe coding'

Embora as plataformas afirmem que criar software agora é tão simples quanto descrever a ideia para um chatbot, a realidade é que a IA ainda é imperfeita. O código gerado automaticamente pode conter falhas que apenas desenvolvedores experientes ou especialistas em segurança seriam capazes de identificar.

"Qualquer pessoa da sua empresa pode gerar um aplicativo a qualquer momento, e isso não passa por nenhum ciclo de desenvolvimento ou verificação de segurança", afirmou Zvi. "As pessoas podem começar a usá-lo em produção sem pedir permissão a ninguém. E elas fazem isso."

Consequências do uso indiscriminado de IA no desenvolvimento

O estudo da RedAccess destaca um problema crescente: a falta de controle sobre aplicativos criados com IA pode levar a vazamentos massivos de dados. Além disso, a prática de 'vibe coding' pode estar substituindo profissionais qualificados por soluções superficiais, aumentando os riscos de segurança.

Para especialistas, a solução envolve a implementação de processos rigorosos de revisão de código e a conscientização sobre os riscos associados ao uso indiscriminado de ferramentas de IA no desenvolvimento de software.