{"id":644164,"date":"2026-05-07T12:40:00","date_gmt":"2026-05-07T15:40:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/07\/apps-com-vibe-coding-expoem-dados-privados-na-web\/"},"modified":"2026-05-07T12:40:00","modified_gmt":"2026-05-07T15:40:00","slug":"apps-com-vibe-coding-expoem-dados-privados-na-web","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/07\/apps-com-vibe-coding-expoem-dados-privados-na-web\/","title":{"rendered":"Apps com vibe coding exp\u00f5em dados privados na web"},"content":{"rendered":"<p>Cerca de 5 mil aplicativos web criados com vibe coding est\u00e3o acess\u00edveis na internet, e 40% cont\u00eam informa\u00e7\u00f5es sens\u00edveis. A constata\u00e7\u00e3o \u00e9 da empresa israelense de ciberseguran\u00e7a RedAccess, que analisou 380 mil programas p\u00fablicos feitos com Lovable, Base44, Replit e Netlify.<\/p>\n<p>Os apps exigiam pouca ou nenhuma autentica\u00e7\u00e3o. Segundo a RedAccess, bastava acessar a URL para ver conte\u00fados. Entre os dados expostos, h\u00e1 informa\u00e7\u00f5es financeiras, comerciais e m\u00e9dicas, dependendo do aplicativo em quest\u00e3o.<\/p>\n<p>A Axios verificou v\u00e1rios exemplos, incluindo dados internos de um banco brasileiro, detalhes de embarca\u00e7\u00f5es de uma empresa de log\u00edstica e conversas completas de atendimento de uma empresa de m\u00f3veis do Reino Unido. Tamb\u00e9m foram encontrados planos de f\u00e9rias, com reservas de hot\u00e9is e restaurantes.<\/p>\n<h3>Por que \u00e9 preocupante<\/h3>\n<p>Especialistas apontam que o problema n\u00e3o est\u00e1 apenas na ferramenta, mas na falta de controle de uso pelas organiza\u00e7\u00f5es. Apps hospedados nos dom\u00ednios dos servi\u00e7os de desenvolvimento facilitam a exposi\u00e7\u00e3o sem necessidade de credenciais.<\/p>\n<p>RedAccess afirma que muitas v\u00edtimas mant\u00eam aplicativos em dom\u00ednios de plataformas, o que facilita buscas p\u00fablicas. A reportagem ressalta que as ferramentas permitem criar software sem forma\u00e7\u00e3o formal em engenharia ou ciberseguran\u00e7a.<\/p>\n<h3>O que disseram as empresas envolvidas<\/h3>\n<p>A Replit afirmou ter sido alertada 24 horas antes de a RedAccess divulgar os achados. Lovable diz investigar os incidentes, mas n\u00e3o forneceu detalhes t\u00e9cnicos ou URLs. A Wix, dona da Base44, diz n\u00e3o ter recebido a lista de apps problem\u00e1ticos.<\/p>\n<p>As empresas enfatizam que a responsabilidade pela exposi\u00e7\u00e3o recai sobre quem cria o aplicativo. A Netlify n\u00e3o respondeu \u00e0 publica\u00e7\u00e3o. Fontes consultadas incluem Wired e Axios.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Cerca de 5 mil apps web criados com vibe coding est\u00e3o dispon\u00edveis publicamente, com a an\u00e1lise de 380 mil programas feitos usando Lovable, Base44, Replit e Netlify.<\/li>\n<\/ul>\n<p>\u2022<\/p>\n<ul>\n<li>Aproximadamente 40% desses apps cont\u00eam informa\u00e7\u00f5es sens\u00edveis, como dados m\u00e9dicos, financeiros, corporativos e estrat\u00e9gicos, expostos sem prote\u00e7\u00e3o adequada.<\/li>\n<\/ul>\n<p>\u2022<\/p>\n<ul>\n<li>Muitos n\u00e3o tinham autentica\u00e7\u00e3o ou tinham prote\u00e7\u00e3o m\u00ednima, bastando apenas acessar pela URL para ver o conte\u00fado.<\/li>\n<\/ul>\n<p>\u2022<\/p>\n<ul>\n<li>Exemplos divulgados incluem conversas de pacientes, informa\u00e7\u00f5es de triagem, planos de f\u00e9rias, dados de ensaios cl\u00ednicos ativos e embarca\u00e7\u00f5es em portos.<\/li>\n<\/ul>\n<p>\u2022<\/p>\n<ul>\n<li>A preocupa\u00e7\u00e3o vem do fato de as pr\u00f3prias organiza\u00e7\u00f5es hospedarem os apps nos dom\u00ednios dos servi\u00e7os de desenvolvimento, com supervis\u00e3o inadequada; respostas das empresas variam.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":644360,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Cinco mil apps criados com vibe coding ficam expostos na web; quarenta por cento revelam dados sens\u00edveis, evidenciando falhas de seguran\u00e7a","footnotes":""},"categories":[296,1],"tags":[84,104,86,132,189],"class_list":["post-644164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=644164"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/644164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/644360"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=644164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=644164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=644164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}