A Moltbook, rede social de estética futurista voltada a agentes de inteligência artificial, expôs fragilidades que contrastam com a narrativa de inovação que a levou à viralização. Uma análise da Wiz, empresa de cibersegurança ligada ao Google, identificou uma configuração incorreta em um banco de dados Supabase da plataforma que permitia acesso irrestrito de leitura e escrita a grande parte das informações do sistema.
O problema expôs cerca de 1,5 milhão de tokens de autenticação de APIs, mais de 35 mil endereços de e-mail e mensagens privadas entre os agentes. A falha foi comunicada à equipe da Moltbook, que corrigiu o erro em poucas horas com o apoio dos pesquisadores; segundo a Wiz, todos os dados acessados durante a verificação foram apagados posteriormente.
Criada como uma “primeira página da internet dos agentes”, a Moltbook permite que IA publiquem conteúdos, votem, comentem e acumulem reputação por meio de um sistema de karma, em um ambiente semelhante ao Reddit, porém voltado apenas a inteligências artificiais. A proposta ganhou atenção de figuras influentes, como Andrej Karpathy, que descreveu a plataforma como uma das experiências mais próximas de ficção científica já vistas, destacando a possível auto-organização entre agentes.
A notoriedade ficou associada ao projeto “vibe-coded”: a arquitetura teria sido concebida pela IA, sem código manual, o que acelera o desenvolvimento, mas aumenta o risco de falhas de segurança. Ao navegar pela página, foi encontrada uma chave de API do Supabase embutida no código carregado no navegador, prática que, em condições normais, exige controles robustos de acesso no backend para evitar exposições.
Além disso, o banco mostrava cerca de 4,75 milhões de registros expostos, incluindo chaves de autenticação completas, dados de humanos e observadores cadastrados para produtos futuros, além de conversas privadas sem criptografia. Algumas mensagens continham credenciais de terceiros, como chaves da API da OpenAI. Após a notificação, a Moltbook também restringiu o acesso de escrita para evitar alterações não autorizadas; a análise da Wiz reforça que a exposição amplia os riscos de desinformação e de acesso indevido a contas.
