Meta AI resolve falha que expunha mensagens privadas de utilizadores

A Meta, empresa de tecnologia que gere redes sociais como o Facebook e Instagram, confirmou ter solucionado uma falha de segurança que possibilitava o acesso não autorizado às conversas mantidas por meio do Meta AI. Esta vulnerabilidade expunha mensagens privadas e respostas geradas pela Inteligência Artificial (IA) a determinados utilizadores.

De acordo com a informação divulgada pela agência de notícias Europa Press, a questão estava relacionada com o processo através do qual os utilizadores podiam editar as suas mensagens, alterando assim tanto o texto como a imagem. Ao editar uma mensagem, os servidores da Meta atribuíam um identificador único a essa mensagem e à correspondente resposta gerada pela IA. No entanto, esse número único podia ser descoberto por meio da análise de tráfego de rede.

Ao trocar um identificador único por outro, os servidores da Meta podiam erroneamente devolver informações e mensagens de uma conversa diferente, pertencente a outro utilizador, permitindo assim o acesso indevido a conteúdos privados.

A empresa de tecnologia identificou que a causa do problema residia na falta de verificação por parte dos seus servidores acerca da autorização dos utilizadores para consultarem o número único, algo que contradiz as políticas de privacidade da Meta. Após implementar as correções necessárias, a Meta assegura que a segurança das comunicações dos seus utilizadores foi restaurada.