Hack Instagram prin AI și furtul amprentelor din selfie-uri. Ce trebuie să știi

În doar câteva zile, două subiecte legate de securitatea digitală au atras atenția utilizatorilor din întreaga lume. Pe de o parte, Meta a confirmat existența unei vulnerabilități care a permis compromiterea unor conturi Instagram prin intermediul unui sistem bazat pe inteligență artificială. Pe de altă parte, internetul s-a umplut de avertismente privind posibilitatea furtului amprentelor digitale din simple selfie-uri. Cele două situații au alimentat temerile legate de tehnologiile automate și de modul în care acestea pot afecta siguranța datelor personale.

Cum au reușit hackerii să păcălească inteligența artificială a Instagram

Meta a anunțat că a remediat o problemă de securitate care afecta sistemul de suport automatizat al Instagram. Potrivit informațiilor apărute online, atacatorii au exploatat chatbotul platformei pentru a obține acces la conturile altor utilizatori.

Metoda folosită nu presupunea tehnici sofisticate de hacking. Infractorii își modificau locația virtuală pentru a o face să corespundă cu cea a victimei, apoi solicitau asistentului AI să schimbe adresa de e-mail asociată contului vizat. După această etapă, sistemul genera un cod de verificare și permitea resetarea parolei — practic, oricine știa câteva detalii despre victimă putea prelua controlul contului fără să cunoască parola.

În urma criticilor apărute în spațiul public, purtătorul de cuvânt al Meta, Andy Stone, a transmis că „Această problemă a fost rezolvată și securizăm conturile afectate”.

Ce conturi au fost afectate și de ce a stârnit cazul îngrijorări

Compania a respins informațiile potrivit cărora vulnerabilitatea ar fi fost folosită pentru compromiterea unor lideri politici importanți, catalogând aceste afirmații drept „complet false”. Cu toate acestea, publicații specializate au observat că perioada în care problema a fost activă a coincis cu mai multe preluări de conturi cu vizibilitate ridicată. Printre acestea s-a aflat și un profil verificat folosit anterior de fostul președinte american Barack Obama.

Nici până acum nu există o estimare oficială privind numărul exact al victimelor. Printre persoanele care au relatat public că au fost afectate se numără și cercetătoarea în securitate cibernetică Jane Manchun Wong, fost angajat Meta. Ea a declarat că parola contului său a fost „schimbată fără cunoștința mea”, descriind situația drept „Destul de îngrijorător”.

Ce riscuri ridică automatizarea excesivă a serviciilor de suport

Incidentul a reaprins dezbaterea privind limitele inteligenței artificiale în procesele sensibile. Mai mulți utilizatori au reclamat faptul că nu au găsit rapid sprijin uman după compromiterea conturilor. Unul dintre aceștia a rezumat frustrarea printr-un mesaj devenit viral: „Am ajuns în punctul în care un AI l-a furat și un altul nu-l poate repara, zero oameni în sistem nicăieri”.

Marijus Briedis, director tehnologic al NordVPN, avertizează că sistemele automate pot deveni vulnerabile atunci când primesc prea multă autonomie. „Companiile din toate sectoarele apelează din ce în ce mai mult la instrumente de suport AI pentru a înlocui serviciul clienți uman, iar giganții tehnologici precum Meta se află în fruntea acestei revoluții”, afirmă Briedis. El subliniază că tocmai această tendință de a elimina factorul uman din procesele sensibile creează breșele pe care atacatorii le exploatează.

Ce legătură au amprentele digitale și selfie-urile

În paralel cu scandalul Instagram, rețelele sociale au fost invadate de postări care susțin că hackerii pot extrage amprentele digitale din fotografii aparent banale, inclusiv din selfie-uri în care apare semnul păcii.

Experții spun însă că scenariul este mai degrabă teoretic pentru utilizatorul obișnuit. Justin Cappos, specialist în securitate cibernetică la Universitatea din New York, consideră că pericolul este exagerat. „Ai mai multe șanse să fii lovit de o mașină mâine decât să ți se întâmple asta în timpul vieții”, a declarat acesta.

Specialiștii admit că extragerea amprentelor din imagini de foarte bună calitate este posibilă în anumite condiții tehnice specifice. Totuși, chiar și în cazul unui succes tehnic, atacatorii ar avea nevoie de acces fizic la dispozitivele protejate prin acele date biometrice — ceea ce face scenariul și mai puțin probabil în practică.

Vyas Sekar, profesor la Universitatea Carnegie Mellon, explică situația astfel: „Sună ca ceva desprins din romanele de spionaj sau din Misiune Imposibilă”. El subliniază că riscul există în teorie, însă aplicarea lui pe scară largă rămâne improbabilă în prezent. Cu alte cuvinte, utilizatorii obișnuiți nu au motive serioase de panică în privința selfie-urilor, dar este întotdeauna o idee bună să fii atent la ce fotografii publici și pe ce platforme.