A promessa do chamado vibe coding sempre foi sedutora: qualquer equipe, mesmo sem forte base tecnica, poderia transformar uma ideia em software funcional em minutos. Mas a velocidade trouxe um custo que a industria agora comeca a medir com mais clareza. Segundo reportagem da WIRED publicada em 7 de maio de 2026, milhares de aplicativos criados com ferramentas de IA estao deixando dados corporativos e pessoais expostos publicamente na web.
A investigacao cita uma analise da RedAccess sobre apps feitos com plataformas como Lovable, Replit, Base44 e Netlify. O levantamento encontrou mais de 5 mil aplicacoes com protecao praticamente inexistente. Em muitos casos, bastava conhecer a URL para acessar o sistema. Pior: cerca de 40 por cento pareciam expor dados sensiveis, incluindo informacoes medicas, documentos internos, registros financeiros e logs de conversas com clientes.
O problema nao e apenas bug
O caso e relevante porque muda o foco do debate. Ate aqui, boa parte da critica ao software gerado por IA se concentrava em bugs, codigo inseguro ou baixa qualidade arquitetural. O que a reportagem mostra e algo mais basico e talvez mais perigoso: a ausencia de controles minimos de acesso em produtos que ja estavam acessiveis na internet aberta.
Isso sugere que a democratizacao do desenvolvimento esta atropelando rotinas classicas de governanca. Em muitas empresas, a criacao de software sempre passou por revisao tecnica, testes, compliance e seguranca. Com ferramentas de IA cada vez mais simples, pessoas fora do time de engenharia conseguem publicar um app funcional antes mesmo de alguem perguntar quem revisou permissao, autenticacao e exposicao de dados.
A proxima crise silenciosa da IA aplicada
As empresas citadas pela WIRED responderam de formas diferentes, mas a linha geral foi a mesma: as plataformas oferecem controles, e a configuracao final depende do usuario. Essa defesa lembra uma etapa conhecida da computacao em nuvem, quando buckets de armazenamento mal configurados passaram anos vazando dados enquanto fornecedores e clientes dividiam a responsabilidade. A historia sugere que a combinacao entre erro humano e configuracao permissiva costuma escalar rapido.
Para liderancas de tecnologia, a licao e objetiva. O risco da IA generativa nao esta apenas nos modelos mais poderosos, nem nos cenarios futuristas de desinformacao. Ele tambem aparece na operacao cotidiana, quando um time de marketing, produto ou vendas cria um app para resolver um problema local e sem querer publica informacao sensivel no processo.
O vibe coding nao vai desaparecer. Pelo contrario, tende a se expandir. Mas a maturidade do mercado dependera de algo menos glamouroso que o prompt perfeito: padroes de seguranca por default, trilhas de auditoria e limites claros para o que pode ir a producao sem revisao humana.
Fonte original: Wired
