Nesta segunda-feira, 20, um usuário do X levantou uma suspeita sobre uma possível falha de segurança na Lovable, ferramenta para criação de sites com inteligência artificial.

Segundo o internauta, teria ocorrido uma “violação massiva de dados que afetou todos os projetos criados antes de novembro de 2025”. Ele afirma ter conseguido acessar códigos de outros usuários, histórico de bate-papo e até dados de clientes.

“Funcionários da Nvidia, Microsoft, Uber e Spotify têm contas (na Lovable)”, escreveu. “O bug foi relatado há 48 dias. Não foi corrigido. Eles marcaram como duplicado e deixaram aberto.”

Inicialmente, a Lovable negou as acusações. No entanto, em um segundo posicionamento oficial enviado à Business Insider, a empresa reconheceu falhas no sistema.

“Infelizmente, em fevereiro, ao unificarmos as permissões em nosso sistema, reativamos acidentalmente o acesso aos chats em projetos públicos”, informou. “Assim que percebemos isso, revertemos imediatamente a alteração para tornar todos os chats de projetos públicos privados novamente. Agradecemos aos pesquisadores que descobriram o problema.”

O episódio reforça um alerta recorrente entre especialistas: o avanço acelerado da inteligência artificial precisa vir acompanhado de mecanismos robustos de segurança e governança.

Em um cenário em que dados se tornaram um dos principais ativos das empresas, falhas desse tipo podem gerar impactos não apenas operacionais, mas também reputacionais e legais.

Mais do que saber usar IA, o mercado começa a valorizar quem entende seus limites — e sabe evitar riscos.