- Descoberta: mais de 1 milhão de imagens e vídeos gerados por IA ficaram expostos publicamente, vinculados a MagicEdit, DreamPal e SocialBook, com acesso aberto desde outubro e fechado após contato.
- Conteúdo: a maioria era pornográfico; há imagens que parecem envolver menores, incluindo rostos de crianças usados em corpos adultos gerados pela IA.
- Protagonistas: a startup DreamX, que opera MagicEdit e DreamPal, suspendeu o acesso e abriu investigação; SocialBook afirmou não ter relação com a infraestrutura identificada.
- Medidas e desdobramentos: apps MagicEdit e DreamPal foram removidos das lojas; Google havia suspendido apps por violação de políticas; DreamPal ficou fora do ar momentaneamente.
- Contexto e risco: pesquisadores ressaltam que o problema persiste e que pode haver uso indevido contínuo; autoridades e empresas reforçam necessidade de moderação e proteção de menores.
Um conjunto de dados com 1.099.985 registros de imagens e vídeos gerados por IA ficou exposto na internet por meses, envolvendo principalmente conteúdo pornográfico. Os arquivos estavam vinculados a plataformas de geração e edição de imagens, como MagicEdit e DreamPal, além de associações com SocialBook.
A descoberta foi feita por um pesquisador de segurança em outubro, que destacou que o acervo estava acessível de forma pública e sem autenticação. Ao ser sinalizado, o acesso foi fechado pela empresa responsável. O vazamento permanece com potencial de uso indevido.
Os registros continham imagens possivelmente de pessoas reais, incluindo conteúdos não consentidos ou com faces trocadas em corpos nus. Grande parte é de conteúdo adulto, com algumas imagens sugerindo a presença de menores.
Quem está envolvido: as plataformas MagicEdit e DreamPal, operadas pela DreamX, e a agência SocialBook, sob gestão de entidades ligadas aos fundadores da rede. A empresa informou que SocialBook atua de forma independente e não participou da infraestrutura vazada.
Quando e onde aconteceu: o erro de configuração ficou ativo na web desde outubro; o acesso foi bloqueado após o contato de pesquisador externo. A operação de moderção e políticas de uso está em revisão, com suspensão de recursos em alguns serviços.
Por quê ocorreu: a falha expõe riscos de uso indevido, incluindo nudez de pessoas reais sem consentimento e possível exploração de imagens de menor idade. Autoridades e organizações de proteção infantil foram notificadas para avaliação de ações cabíveis.
Impacto e respostas: a DreamX afirmou que não houve comprometimento de sistemas operacionais e que medidas de moderação já existiam, com revisão interna em andamento. As plataformas removidas ou suspensas do App Store e de lojas digitais seguem em reestruturação de produtos.
Observação final: especialistas apontam que incidentes desse tipo revelam vulnerabilidades na governança de conteúdos gerados por IA. A reportagem acompanha novos desdobramentos e medidas técnicas adotadas pelas empresas envolvidas.
Entre na conversa da comunidade