Startup de IA deixa banco aberto e nudes vazam na internet
Uma falha de segurança no sistema de armazenamento da startup SocialBook deixou acessível na internet mais de 1 milhão de imagens e vídeos sem proteção de senha ou criptografia. O pesquisador Jeremiah Fowler descobriu a falha em outubro deste ano.
O banco de dados exposto continha principalmente material com nudez e conteúdo adulto. Outro aspecto grave do caso é o fato de acervo também incluir imagens reais de crianças e adolescentes
A marca d’água encontrada nos arquivos comprometidos identificou o material como pertencente à empresa SocialBook. O vazamento afetou plataformas como MagicEdit e DreamPal, que utilizam esse banco de dados para oferecer serviços de geração de imagens por IA.
Os conteúdos vazados
De acordo com o relatório, parte das imagens expostas era de pessoas reais, possivelmente enviadas ao arquivo sem consentimento. Esse material servia como referência para a criação de deepfakes.
O acervo também continha conteúdos gerados por inteligência artificial, com grande quantidade de nudez e pornografia, inclusive envolvendo menores. Além disso, havia imagens em estilo anime e hiper-realistas criadas a partir de fotos legítimas.
Fowler explicou que as plataformas afetadas permitem criar imagens a partir de descrições textuais e modificar fotos existentes com recursos como troca de rostos e remoção de fundos.
Medidas tomadas após a descoberta
Após tomar conhecimento sobre a falha de segurança, a SocialBook bloqueou o acesso ao acervo e iniciou uma investigação interna. Além disso, os sites e aplicativos de MagicEdit e DreamPal também foram temporariamente desativados após a identificação do problema, conforme relatado pela Wired.
O caso está sendo analisado pelo Centro Nacional para Crianças Desaparecidas e Exploradas dos Estados Unidos. Ainda não se sabe quantas pessoas foram afetadas pelo vazamento ou quantas imagens foram acessadas por terceiros durante o período em que o banco de dados esteve exposto.
“Essa exposição levanta preocupações com a privacidade, pois mais dados e imagens pessoais são coletados, armazenados e podem ser potencialmente usados indevidamente em plataformas digitais”, destacou Fowler em comunicado.
O relatório indica que muitas das fotos expostas tiveram origem em posts de redes sociais.
