- Nesta segunda-feira, 20, um usuário do X levantou suspeita de falha de segurança na Lovable, ferramenta de criação de sites com IA.
- Alega-se que houve “violação massiva de dados” que afetaria projetos criados até novembro de 2025, com acesso a códigos de usuários, histórico de bate-papo e dados de clientes.
- Funcionários de empresas como Nvidia, Microsoft, Uber e Spotify teriam contas na Lovable, segundo a denúncia, que afirma ainda que o bug foi reportado há 48 dias e não teria sido corrigido.
- A Lovable negou inicialmente as acusações, mas admitiu falhas em fevereiro ao unificar permissões e reativar acidentalmente o acesso aos chats em projetos públicos; a alteração foi revertida assim que identificada.
- O caso reforça a necessidade de segurança e governança em IA, destacando que dados são ativos estratégicos e o mercado valoriza quem sabe evitar riscos.
Nesta segunda-feira, 20, um usuário do X levantou suspeitas sobre uma falha de segurança na Lovable, ferramenta de criação de sites com inteligência artificial. A denúncia aponta possível violação massiva de dados, afetando projetos criados antes de novembro de 2025 e o acesso a códigos, histórico de bate-papo e dados de clientes.
Segundo o relato, contas de executivos de empresas como Nvidia, Microsoft, Uber e Spotify estariam na Lovable. O autor afirmou que o bug teria sido relatado há 48 dias e não corrigido, sendo marcado como duplicado e mantido aberto.
Inicialmente, a Lovable negou as acusações. Em posição posterior, a empresa reconheceu falhas no sistema, dizendo ter reativado acidentalmente o acesso a chats de projetos públicos durante uma atualização em fevereiro. A organização afirmou ter revertido a alteração para manter os chats privados e agradeceu aos pesquisadores.
Contexto e resposta da empresa
A Lovable informou que, ao unificar permissões, houve um reuso indevido de acesso. A falha teria permitido a exposição de conteúdos de chats vinculados a projetos públicos, que passaram a ficar acessíveis a terceiros. A reversão ocorreu assim que o problema foi identificado.
Especialistas ouvidos ressaltam a necessidade de controles mais rígidos de governança de dados na atuação de ferramentas de IA. A situação evidencia a importância de auditorias de segurança contínuas, com foco em permissões, logs e segregação de dados entre projetos.
Em meio ao incidente, o debate sobre privacidade e proteção de dados ganha novas razões de peso para empresas que adotam IA. A recomendação entre especialistas é implementar políticas claras de uso, monitoramento e resposta a incidentes, alinhadas a normas de conformidade.
Entre na conversa da comunidade