A Lovable, plataforma de desenvolvimento com IA avaliada em US$ 6,6 bilhões, tornou-se o símbolo mais visível do movimento "vibe coding" — a guinada em direção à construção de software por meio de linguagem natural e intenções de alto nível, em vez de sintaxe manual. Mas a ascensão meteórica da plataforma entre seus oito milhões de usuários vem acompanhada de uma série de falhas de segurança. Três incidentes documentados recentemente expuseram código-fonte sensível, credenciais de banco de dados e milhares de registros de usuários, levantando dúvidas sobre se a velocidade da IA generativa está ultrapassando a segurança básica de infraestrutura.
A falha mais recente envolveu uma vulnerabilidade de Broken Object Level Authorization (BOLA) que permaneceu aberta por 48 dias. Apesar de um relatório no programa de bug bounty ter sinalizado o problema, a empresa teria encerrado o chamado sem escaloná-lo, deixando milhares de projetos vulneráveis a acessos não autorizados. A negligência sugere um descompasso entre a interface polida e intuitiva da codificação assistida por IA e o trabalho rigoroso — e muitas vezes invisível — necessário para proteger o backend resultante.
Essa crise de segurança do "vibe coding" reflete um risco sistêmico mais amplo. Quando o software é gerado por meio de prompts conversacionais, a camada de abstração pode obscurecer pontos de verificação tradicionais de segurança. À medida que plataformas como a Lovable reduzem a barreira de entrada para a criação de aplicativos, elas também criam uma superfície de ataque massiva e centralizada. Se a indústria não conseguir conciliar o ethos do "mova-se rápido" com a disciplina essencial da segurança de banco de dados, a democratização da programação pode cobrar um preço alto da privacidade dos usuários.
Com reportagem de The Next Web.
Source · The Next Web
