Um novo sistema a um prompt de distância

Imagine pedir a um computador: “crie um aplicativo para organizar meus clientes” e, em segundos, ele te entregar um sistema completo, com interface, banco de dados e automações prontas. Tudo isso sem você precisar programar uma única linha, sem equipe de TI, sem orçamento milionário, sem meses de espera.

Fique por dentro das notícias que importam para você!

SIGA O ESTADO DE MINAS NO SIGA O EM NO

Essa é a promessa dos vibecoded apps, a nova geração de aplicações criadas por inteligência artificial que está transformando a forma como o mundo desenvolve software.

Eles surgiram quase como um truque de mágica e hoje já existem dezenas de plataformas como Lovable, Replit, Base44, Netlify, etc. que permitem que literalmente qualquer pessoa crie um app funcional apenas descrevendo o que deseja. É a concretização do sonho de democratização total da programação que permite que ideias que antes morriam no papel agora ganhem vida em minutos. É uma revolução tão rápida que parece ficção científica, mas como toda revolução tecnológica, ela tem riscos que não se deve ignorar.

Você está numa empresa e, de repente, o gerente de vendas cria um CRM em minutos, o RH desenvolve um sistema de gestão de talentos, a estratégia ganha um sistema de monitoramento automatizado de mercado. Mas ninguém pensou em como integrar e fazer a governança de tudo isso, pior, ninguém consegue saber se o sistema tem os requisitos mínimos de segurança. Os vibecoded apps carregam um paradoxo importante que as pessoas estão ignorando: quanto mais fácil fica criar software, mais fácil fica criar software inseguro.

Uma investigação recente mostrou que milhares desses aplicativos, criados por pessoas comuns e publicados automaticamente pelas plataformas, estavam simplesmente abertos na internet, sem senha, sem autenticação, sem qualquer camada de proteção. Bastava encontrar o link, muitos dos quais estavam indexados no Google, e o invasor tinha acesso a dezenas, talvez centenas de informações empresariais.

O pesquisador Dor Zvi, da RedAccess, encontrou mais de 5 mil apps expostos, muitos deles contendo dados sensíveis como informações médicas, registros financeiros, documentos internos de empresas, conversas completas entre clientes e chatbots, planilhas de RH, apresentações estratégicas. Tudo à disposição de qualquer pessoa. Esse é o equivalente digital a construir uma casa linda, moderna, cheia de automação e não ter portas, janelas, grades ou qualquer sistema de segurança.

E repare que a questão aqui não é a má intenção de quem construiu, ao contrário, é ingenuidade de alguém que não está acostumado a lidar com um mundo repleto de ataques e pessoas mal-intencionadas. As plataformas, que deveriam exigir configurações mínimas de segurança, estão ansiosas demais para mostrar o poder da IA e aumentar suas vendas e não têm tido tempo para proteger seus clientes. A velocidade virou clara inimiga da prudência.

Foi assim que surgiu o fenômeno que especialistas chamam de shadow AI, ou seja, aplicações criadas fora do radar das equipes de TI, sem auditoria, sem governança, sem controle, mas que utilizam dados sensíveis da organização expondo a organização inteira. O barato que sai caro?

Talvez, mas seria injusto ignorar o outro lado da moeda. Os vibecoded apps são, de fato, uma revolução positiva, pois reduzem custos, democratizam a inovação, aceleram processos e permitem que pequenas empresas tenham acesso a soluções que antes só grandes corporações podiam pagar. Esse acesso e agilidade podem ser transformadores.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

O desafio, portanto, não é frear a inovação, mas conduzi-la adequadamente, criando padrões mínimos de segurança, exigindo autenticação por padrão, implementando scanners automáticos de segurança, educando usuários, e, principalmente, fazendo com que as plataformas assumam responsabilidade pelo que colocam no ar.

As opiniões expressas neste texto são de responsabilidade exclusiva do(a) autor(a) e não refletem, necessariamente, o posicionamento e a visão do Estado de Minas sobre o tema.