Jesse Davies, consultor de inteligência artificial e fundador da Agentic Labs na Austrália, teve um despertar digno de um pesadelo no início deste mês. Ao verificar a sua conta da Google Cloud, deparou-se com uma fatura de 25.672 dólares australianos (cerca de 18.391 dólares americanos ou 17.500 euros), gerada de um dia para o outro. O detalhe mais alarmante de toda a situação é que a conta tinha um limite máximo definido de apenas 10 dólares australianos (cerca de 7 dólares americanos). A situação insólita foi partilhada pelo próprio no Reddit, desencadeando uma onda de preocupação entre a comunidade de programadores.
O consultor sublinhou que era um utilizador bastante experiente do Google AI Studio e tinha o hábito de implementar boas práticas de segurança, como a criação de chaves de API individuais por projeto, contas de faturação separadas, autenticação de dois fatores e o registo de auditorias na nuvem. Contudo, um único elo mais fraco foi suficiente para anular todas estas precauções. O cenário agravou-se quando Davies descobriu que nove funcionalidades de segurança da plataforma, desenhadas especificamente para evitar este tipo de incidentes, estavam completamente desativadas por defeito.
Como um limite baixo falhou redondamente
O ataque não envolveu o roubo direto da chave. O atacante encontrou um serviço Cloud Run que o consultor tinha publicado meses antes. Ao aceder ao URL público, o próprio proxy da Google assinou todas as solicitações em nome do invasor, usando a chave da API armazenada como texto simples no contentor. Embora o link fosse público, o mesmo nunca tinha sido partilhado nem indexado em lado nenhum.
Quando o alerta de orçamento finalmente soou na manhã seguinte, mais de 10.000 dólares australianos já tinham sido cobrados no cartão de crédito, que começou a dar erro por falta de fundos disponíveis. Enquanto Davies tentava desesperadamente falar com o suporte ao cliente, caíram mais 15.000 dólares na faturação. A surpresa final surgiu com a alteração automática do escalão da conta. Inicialmente no Nível 2, com um limite de 2.000 dólares, a Google subiu automaticamente a conta para o nível seguinte quando a despesa ultrapassou o teto dos mil dólares, elevando o limite para um valor entre 20.000 e 100.000 dólares sem enviar qualquer notificação ao utilizador.
O perigo oculto nas chaves do Gemini
Foram necessários vários dias de espera até que Davies conseguisse dialogar com um assistente humano do suporte. Felizmente, a cobrança absurda foi perdoada e o banco reverteu as transações que já tinham sido processadas no cartão. Apesar do alívio financeiro, o caso ainda não está encerrado e o consultor tem uma reunião agendada com os gestores da tecnológica para analisar a falha a fundo.
A partilha desta história revelou que este não é um caso isolado. Vários utilizadores relataram faturas igualmente exorbitantes, incluindo um caso no Japão onde a conta chegou aos 128.000 dólares, mesmo após o utilizador ter interrompido a ligação da API. A empresa de cibersegurança Truffle Security Co. já tinha emitido alertas sobre os riscos da plataforma utilizar um formato único de chaves. Estas chaves funcionavam no passado como simples identificadores de projetos, mas quando a API do Gemini é ativada em qualquer projeto da nuvem, tornam-se imediatamente em credenciais com um nível de acesso extremamente elevado. Se as políticas de gestão não forem atualizadas rapidamente, é bastante provável que vejamos mais faturas ruinosas a chegar às caixas de correio de quem trabalha no setor.
Nenhum comentário
Seja o primeiro!