O Google se recusou a corrigir uma vulnerabilidade grave descoberta nas integrações do Gemini e do Google Workspace, segundo o pesquisador de segurança Viktor Markopoulos, da FireTail. A falha permite que atacantes obtenham informações sensíveis por meio de convites de eventos e e-mails especialmente projetados para serem interpretados pelos grandes modelos de linguagem (LLMs) da empresa. O método de ataque, chamado ASCII Smuggling, explora caracteres especiais do bloco Tags Unicode para inserir instruções ocultas e invisíveis aos olhos humanos, mas legíveis por inteligências artificiais. Essa técnica representa uma nova geração de ataques digitais que se aproveitam da crescente integração entre IA generativa e ferramentas pessoais como agendas, e-mails e serviços em nuvem. Durante os testes, Markopoulos analisou diferentes chatbots conectados a plataformas de uso cotidiano. O resultado revelou que Gemini, DeepSeek e Grok são vulneráveis, enquanto ChatGPT, Microsoft Copilot e Claude demonstraram resistência, graças à presença de mecanismos de “sanitização de comandos”, que filtram instruções suspeitas antes da leitura pela IA. O Gemini se destacou como o mais exposto, justamente por estar profundamente conectado ao Google Workspace, ampliando o campo de exploração. Em um dos testes, o pesquisador conseguiu inserir comandos invisíveis no título de um convite para reunião online, alterando detalhes do organizador e ocultando informações legítimas do evento. Segundo ele, o mesmo tipo de manipulação pode ser aplicado em e-mails, induzindo o chatbot a vazar dados sensíveis do usuário sem que haja qualquer sinal visível da invasão. O Google foi notificado sobre o problema em 18 de setembro de 2025, mas afirmou que não pretende corrigi-lo, alegando que o ataque depende de engenharia social e não haveria uma solução técnica eficiente. Com a vulnerabilidade agora pública, especialistas alertam que a responsabilidade passa para as empresas e administradores de sistemas, que devem adotar ferramentas de sanitização e monitoramento avançado para mitigar riscos e impedir a exposição de informações sigilosas.
Artigos relacionados
-
Desaparecimento de Equipamentos Radioativos de Baixo Risco na Mineração Gera Preocupação e Investigação
-
Conselho de Supervisão da Meta Exige Medidas Contra Conteúdo que Normaliza a Violência de Gênero
-
WhatsApp: opção de salvar mensagens temporárias
-
Segundo GSI, órgãos do governo sofrem novo ataque de hackers.
-
Walter Delgatti Neto, famoso por hackear autoridades ligadas à operação Lava Jato, é detido pela Polícia Federal
-
Google Chrome: convida deixarem os Windows 7 e 8