{"id":17761,"date":"2026-04-23T12:11:32","date_gmt":"2026-04-23T15:11:32","guid":{"rendered":"https:\/\/fenati.org.br\/?p=17761"},"modified":"2026-04-23T16:02:11","modified_gmt":"2026-04-23T19:02:11","slug":"chave-de-api-exposta-gera-prejuizo-quase-r-100-mil","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/chave-de-api-exposta-gera-prejuizo-quase-r-100-mil\/","title":{"rendered":"Chave de API exposta gera preju\u00edzo de quase R$ 100 mil em conta do Google Cloud"},"content":{"rendered":"<p><strong>Chave de API &#8211;<\/strong> Um consultor de intelig\u00eancia artificial (IA) baseado na <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Austr%C3%A1lia\" rel=\"nofollow noopener\" target=\"_blank\">Austr\u00e1lia<\/a> teve uma cobran\u00e7a de A$ 25.672,86 (d\u00f3lar australiano), equivalente a cerca de R$ 91.237,24, registrada em sua conta do Google Cloud ap\u00f3s a explora\u00e7\u00e3o indevida de um servi\u00e7o do Cloud Run.<\/p>\n<p>O epis\u00f3dio n\u00e3o foi resultado de descuido b\u00e1sico. Mesmo com um limite de gastos configurado em A$ 10 e diversas camadas de prote\u00e7\u00e3o ativas, o sistema acabou sendo contornado.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/projeto-fim-escala-6x1-avanca-camara-aval-da-ccj\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Projeto que d\u00e1 fim \u00e0 escala 6\u00d71 avan\u00e7a na C\u00e2mara com aval da CCJ<\/strong><\/a><\/p>\n<p>Para entender o contexto: Jesse Davies, fundador da Agentic Labs e consultor de IA, foi surpreendido no in\u00edcio do m\u00eas ao receber um alerta indicando uma cobran\u00e7a mais de 2.500 vezes superior ao or\u00e7amento definido em sua conta do Google Cloud.<\/p>\n<p>Davies adotava pr\u00e1ticas consideradas robustas de seguran\u00e7a em seu ambiente no Google AI Studio. Entre elas estavam o uso de chaves de API separadas por projeto, divis\u00e3o de contas de cobran\u00e7a, autentica\u00e7\u00e3o em dois fatores e registros de auditoria ativados.<\/p>\n<p>Apesar disso, uma \u00fanica vulnerabilidade dentro do ecossistema do Google Cloud foi suficiente para comprometer todo o sistema.<\/p>\n<h4>Como um servi\u00e7o inativo do Cloud Run abriu brecha para invas\u00e3o<\/h4>\n<p>A origem do problema foi um servi\u00e7o do Cloud Run publicado meses antes por Davies por meio do AI Studio. O invasor n\u00e3o precisou acessar credenciais diretamente nem interceptar chaves de API.<\/p>\n<p>Bastou encontrar a URL p\u00fablica do servi\u00e7o, que permanecia ativa \u2014 embora n\u00e3o estivesse indexada em buscadores nem divulgada.<\/p>\n<p>A partir da\u00ed, o pr\u00f3prio proxy do Google Cloud passou a autenticar automaticamente as requisi\u00e7\u00f5es feitas pelo invasor, utilizando a chave de API armazenada como vari\u00e1vel de ambiente em texto simples dentro do cont\u00eainer.<\/p>\n<p>Com isso, o sistema tratou as chamadas como leg\u00edtimas, sem acionar mecanismos de bloqueio ou alerta.<\/p>\n<h4>Atualiza\u00e7\u00e3o autom\u00e1tica ampliou o preju\u00edzo<\/h4>\n<p>Inicialmente, a conta de Davies estava no Tier 2 do Google Cloud, que imp\u00f5e um limite de gastos de US$ 2.000 (cerca de R$ 9.938,00). Em teoria, isso deveria conter preju\u00edzos maiores, mas n\u00e3o foi o que ocorreu.<\/p>\n<p>Durante a madrugada, ao ultrapassar US$ 1.000 (aproximadamente R$ 4.969,00) em cobran\u00e7as, o sistema promoveu automaticamente a conta para um n\u00edvel superior, sem notificar o usu\u00e1rio.<\/p>\n<p>Esse mecanismo existe para evitar interrup\u00e7\u00f5es em servi\u00e7os leg\u00edtimos, mas, em um cen\u00e1rio de ataque, acabou eliminando a principal barreira contra gastos excessivos.<\/p>\n<p>Quando o alerta de or\u00e7amento foi finalmente enviado, j\u00e1 haviam sido cobrados A$ 10.000 (cerca de R$ 35.538,40) no cart\u00e3o de cr\u00e9dito de Davies, comprometendo seu limite.<\/p>\n<p>Enquanto aguardava retorno do suporte do Google, novas cobran\u00e7as de A$ 15.000 (aproximadamente R$ 53.307,60) foram processadas na mesma conta.<\/p>\n<h4>Recursos de seguran\u00e7a desativados por padr\u00e3o<\/h4>\n<p>Ap\u00f3s investigar o ocorrido, Davies identificou nove funcionalidades de seguran\u00e7a que poderiam ter evitado ou reduzido o impacto do ataque \u2014 todas desativadas nas configura\u00e7\u00f5es padr\u00e3o da plataforma.<\/p>\n<p>A constata\u00e7\u00e3o levanta preocupa\u00e7\u00f5es, j\u00e1 que at\u00e9 usu\u00e1rios experientes podem ficar expostos a falhas que dependem de ajustes manuais pouco evidentes.<\/p>\n<p>O contato com o suporte humano do Google Cloud levou dias para acontecer. Posteriormente, a empresa cancelou a cobran\u00e7a, e os valores debitados foram estornados pela institui\u00e7\u00e3o financeira.<\/p>\n<p>Mesmo assim, o caso segue em an\u00e1lise. Uma reuni\u00e3o com representantes do Google est\u00e1 prevista para discutir as falhas que permitiram o incidente.<\/p>\n<h4>Relatos semelhantes indicam padr\u00e3o de problema<\/h4>\n<p>Ao compartilhar sua experi\u00eancia no subreddit r\/googlecloud, Davies encontrou outros relatos de situa\u00e7\u00f5es parecidas.<\/p>\n<p>Um usu\u00e1rio no Jap\u00e3o afirmou ter recebido inicialmente uma cobran\u00e7a de US$ 44.000 (cerca de R$ 218.468,80), que continuou aumentando at\u00e9 atingir US$ 128.000 (aproximadamente R$ 635.545,60), mesmo ap\u00f3s a interrup\u00e7\u00e3o manual da API.<\/p>\n<p>Outro caso, registrado no m\u00eas anterior, envolveu o uso indevido de uma chave de API que gerou cobran\u00e7as de US$ 82.314,44 (cerca de R$ 408.707,66) \u2014 em uma conta cujo consumo m\u00e9dio mensal era de apenas US$ 180 (aproximadamente R$ 893,74).<\/p>\n<h4>Estrutura das chaves de API amplia riscos com uso do Gemini<\/h4>\n<p>A empresa de seguran\u00e7a cibern\u00e9tica Truffle Security Co. j\u00e1 havia alertado para riscos relacionados ao modelo de chaves de API do Google Cloud.<\/p>\n<p>Originalmente utilizadas apenas como identificadores de projeto, essas chaves passam a funcionar como credenciais completas quando a API Gemini \u00e9 ativada.<\/p>\n<p>Isso significa que qualquer pessoa com acesso \u00e0 chave pode realizar chamadas ao sistema de IA generativa e gerar custos diretamente na conta associada.<\/p>\n<p>Essa convers\u00e3o ocorre de forma autom\u00e1tica e sem aviso, ampliando o potencial de explora\u00e7\u00e3o \u2014 especialmente se pol\u00edticas mais restritivas n\u00e3o forem implementadas para controlar o uso dessas credenciais.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Adrenaline)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/syda_productions)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Incidente exp\u00f5e riscos em configura\u00e7\u00f5es padr\u00e3o e no uso de APIs ligadas a servi\u00e7os de intelig\u00eancia artificial<\/p>","protected":false},"author":11,"featured_media":17763,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-17761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=17761"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17761\/revisions"}],"predecessor-version":[{"id":17765,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/17761\/revisions\/17765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/17763"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=17761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=17761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=17761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}