Tecnologia

Uma varredura a 380 mil apps construídas com IA encontra milhares sem qualquer autenticação

Uma varredura a 380 mil apps construídas com IA encontra milhares sem qualquer autenticação
Susan Hill
8 de Maio de 2026 às 18:46

O discurso do vibe-coding desde 2023 tem sido sempre o mesmo — qualquer pessoa consegue construir uma aplicação. Uma nova varredura da RedAccess entrega o primeiro recibo concreto. De cerca de 380 mil aplicações web construídas com ferramentas de codificação baseadas em IA e colocadas em produção através de serviços como o Netlify, aproximadamente 5 mil não tinham qualquer autenticação. Cerca de 40 por cento dessas aplicações desprotegidas guardavam dados sensíveis — informação de utilizadores, registos de conversas, dados de pagamento, credenciais internas. Os números aterraram esta semana na WIRED, Axios e Security Boulevard, e descrevem uma categoria de falha que a indústria leva dois anos a empilhar em silêncio.

Os geradores nomeados são as plataformas que qualquer não-programador já conhece. Lovable, Replit, Base44 e o ecossistema mais amplo das ferramentas “constrói a partir de um prompt” vêm a vender desde sempre a mesma promessa implícita — a IA não substitui só a digitação de código, substitui também o engenheiro que deveria estar a vigiar. Escolhe-se um prompt, vê-se a aplicação a aparecer, coloca-se em produção via Netlify ou Vercel, partilha-se o link. O que a varredura da RedAccess documenta é aquilo que tem entrado em produção sem que ninguém nesse circuito tenha perguntado se a aplicação precisa de fechadura.

As vulnerabilidades não são subtis. As aplicações desprotegidas não exigiam um atacante hábil — bastava um navegador. Muitas saíam com chaves do Supabase ou do Firebase embebidas diretamente no bundle do cliente, o que significa que qualquer interessado consegue ler a base de dados. Algumas davam acesso de escrita à mesma base de dados, pelo que um desconhecido consegue editar os registos dos utilizadores. Algumas expunham endpoints de administração. A categoria da falha não é zero-day nem um caso-limite mal configurado. É a ausência completa da camada de segurança.

DeepSeek lança V4 a um quinto do preço do GPT-5 e sem chips da Nvidia

Convém guardar ceticismo, porque a tentação de culpar as ferramentas é grande e apenas parcialmente correta. Um programador júnior a construir a mesma aplicação a partir do zero sem supervisão lançaria algo semelhante. A diferença é o volume. As ferramentas de vibe-coding baixam o patamar de entrada o suficiente para que o número total de aplicações lançadas por pessoas que não conseguem raciocinar sozinhas sobre autenticação tenha disparado. As ferramentas tecnicamente conseguem oferecer scaffolding de autenticação, mas o fluxo por defeito não o impõe, e os utilizadores que mais beneficiam destas ferramentas são exatamente os que estão pior equipados para perceber a falta. A Lovable disse estar a trabalhar para ativar o scaffolding de autenticação por defeito. A Replit apontou para as configurações de segurança já existentes, reconhecendo que os utilizadores podem desativá-las. A Base44 não comentou publicamente. As plataformas reagem — a questão é se a reação corre mais depressa do que a curva de lançamentos.

A leitura estrutural é mais difícil de engolir. Há dois anos que a indústria vende a remoção da revisão profissional do pipeline de deploy como uma vantagem, não como um custo. Os dados da RedAccess são aquilo que essa remoção parece à escala. As aplicações funcionam para o utilizador que as construiu e funcionam também para qualquer um que encontre o URL. Os próximos dois anos serão provavelmente uma acumulação lenta de incidentes deste tipo, até que as plataformas exijam autenticação ao nível do framework por defeito, ou até que os reguladores as obriguem. As duas coisas podem acontecer. O regime europeu de responsabilidade por produto está já a ser relido para cobrir software gerado por IA, e os procuradores-gerais estaduais nos Estados Unidos começaram a circular.

O que os utilizadores destas plataformas podem fazer hoje é restrito. A RedAccess publicou guias para as quatro ferramentas nomeadas — verificar que a aplicação exige login antes de qualquer acesso a dados, auditar as chaves enviadas no bundle do cliente, e assumir que qualquer URL partilhado está já a ser varrido por alguém. As plataformas prometeram melhorias. A varredura que produziu esta história demorou alguns dias. A seguinte está já em preparação.

Mais artigos semelhantes

Meta testa o primeiro WhatsApp pago — e o essencial continua gratuito

Meta testa o primeiro WhatsApp pago — e o essencial continua gratuito

O GPT-5.5 acaba de chegar à AWS e encerra sete anos de monopólio da Microsoft sobre a OpenAI

O GPT-5.5 acaba de chegar à AWS e encerra sete anos de monopólio da Microsoft sobre a OpenAI

O Fitbit Air sem ecrã da Google chega aos 99 dólares e devolve silêncio ao pulso

O Fitbit Air sem ecrã da Google chega aos 99 dólares e devolve silêncio ao pulso

Apple certifica TinyGPU e o Mac Mini passa a executar IA de grande escala

Apple certifica TinyGPU e o Mac Mini passa a executar IA de grande escala

DJI Osmo Pocket 4: a câmara mais capaz da marca chega ao mundo todo, exceto aos EUA

DJI Osmo Pocket 4: a câmara mais capaz da marca chega ao mundo todo, exceto aos EUA

Novo Razr Ultra da Motorola, de 1.499 dólares, carrega um dia inteiro de bateria em 8 minutos

Novo Razr Ultra da Motorola, de 1.499 dólares, carrega um dia inteiro de bateria em 8 minutos

Discussão

Existem 0 comentários.