A aplicação japonesa de aprendizagem de inglês Abceed deixou expostos quase 10 TB de informação dos seus utilizadores, incluindo milhões de gravações de voz privadas. A falha, originada por uma configuração incorreta num servidor, coloca cerca de 5 milhões de pessoas em risco de ataques de clonagem e esquemas fraudulentos com recurso a inteligência artificial.
De acordo com a investigação partilhada pelo Cybernews, o problema residia num repositório mal configurado do Google Cloud Storage. Esta falha expôs mais de 46 milhões de ficheiros, compostos na sua esmagadora maioria por áudios de pessoas a praticarem a pronúncia da língua inglesa. A aplicação, desenvolvida pela Globee Inc., é a plataforma de educação mais popular no Japão e conta com o apoio de várias editoras e estúdios de renome no mercado.
O perigo da clonagem de voz e engenharia social
Numa era dominada pela inteligência artificial generativa, a voz tornou-se um dado biométrico valioso. Os investigadores alertam que esta fuga representa uma autêntica mina de ouro para agentes maliciosos. Com apenas alguns segundos de áudio limpo, é possível clonar uma voz para realizar ataques de phishing telefónico, também conhecidos como vishing.
Os criminosos podem usar estas gravações para se fazerem passar por familiares ou colegas de trabalho em situações de aflição, com o objetivo de extorquir fundos urgentes. Além disso, os ficheiros captaram ruídos de fundo involuntários, como conversas privadas, sons domésticos ou o ambiente dos escritórios, o que adiciona uma camada extra de risco para a privacidade de quem usava a plataforma.
Como proteger a identidade face à exposição de dados
Como não é possível alterar a voz da mesma forma que se muda uma palavra-passe, os utilizadores afetados devem adotar medidas de precaução adicionais. A criação de uma palavra de segurança entre familiares e amigos próximos é uma das táticas recomendadas. Se alguém receber uma chamada urgente a pedir dinheiro ou credenciais, deve solicitar essa palavra para confirmar a identidade do interlocutor.
Outra medida essencial passa por desligar chamadas suspeitas e voltar a ligar manualmente para o número do contacto, evitando usar a função de remarcação, uma vez que os atacantes conseguem mascarar os números de telefone originais através de sistemas de voz sobre IP. É também aconselhado desativar a autenticação por voz em serviços bancários ou governamentais, optando por alternativas mais seguras como chaves físicas ou aplicações de autenticação.
Falhas de segurança no ecossistema Android
Esta descoberta fez parte de uma análise mais alargada a aplicações baseadas em inteligência artificial para dispositivos móveis. Os resultados demonstraram que o setor é altamente vulnerável, com 72% das aplicações analisadas a conterem pelo menos um segredo codificado na sua estrutura original.
Em média, cada aplicação expõe cerca de cinco segredos, estando a grande maioria relacionada com chaves de acesso a interfaces de programação e identificadores de projetos na nuvem. No caso específico da Abceed, a equipa de investigação iniciou a indexação a 2 de dezembro de 2025, tendo a situação sido resolvida e a informação protegida a 12 de janeiro de 2026, após os alertas devidos às autoridades e à empresa responsável.
Nenhum comentário
Seja o primeiro!