APPs criados com vibe coding com falhas de segurança

Milhares de APPs criados com vibe coding estão expondo dados sensíveis devido a falhas básicas de segurança e sem previsão de correção.

Milhares de APPs criados com vibe coding estão expondo dados sensíveis de seus usuários por não implementarem regras básicas de segurança.

Ao mesmo tempo que um prompt dá o poder de desenvolver uma aplicação para quem não conhece nada de programação também tem potencial de produzir aplicativos mal feitos.

Além dos já conhecidos problemas de escalabilidade e performance, a falta de métodos básicos de segurança tornam o seu uso um risco a pessoas e organizações.

APPs criados com vibe coding com falhas de segurança

Uma empresa israelense de tecnologia de cibersegurança chamada RedAccess analisou aplicativos desenvolvidos com ferramentas Lovable, Base44, Replit e Netlify.

Todas elas direcionadas a prática de vibe coding e para surpresa de zero pessoas encontrou cerca de 5 mil deles com falhas graves (e primárias) de segurança.

Essas falhas permite a utilização de endpoints para minerar informações sensíveis como estratégias empresariais, dados financeiros, médicos entre outros.

Além da mineração de informação sensível também é possível alterar ou imputar dados.

O tamanho do estrago

Para termos uma ideia está é parte da lista de problemas encontrados pela RedAccess:

• Informações financeiras internas de um banco do Brasil
• Uma empresa de logística detalhando quais embarcações são esperadas em determinados portos
• Um APP interno de uma empresa de saúde com detalhes de ensaios clínicos ativos no Reino Unido.
• Conversas consumidores com o atendimento de uma empresa de móveis do Reino Unido
• Conversas com pacientes de uma instituição de cuidados para crianças
• Informações de triagem de incidentes com consumidores de uma empresa de segurança
• Um APP de um hospital com resumos de conversas entre médicos e pacientes, escalas de funcionários e queixas de clientes
• Um APP escolar com registros de aulas, dados de estudantes e horários de professores

Como podemos verificar o uso de vibe coding não transforma qualquer um em um desenvolvedor, somente irá expor sua empresa.

A partir disso é fácil presumir que em pouco tempo golpistas e fraudadores irão concentrar seus esforços de ataques cibernéticos em aplicações geradas por IA.

Da mesma forma que não procuramos auxílio médico com uma ferramenta de IA não podemos confiar software a uma IA por si só.

Ferramentas de IA vão ajudar e agilizar o processo de desenvolvimento quando operadas por profissionais qualificados sem o uso de vibe coding.