Em 22 de abril de 2026, o Google expandiu o uso da inteligência artificial Gemini para milhões de usuários do Gmail. A promessa agrada quem tem pressa: o sistema lê correntes imensas de e-mails e entrega resumos rápidos logo no topo da tela. Mas a empresa precisou emitir um alerta de segurança semanas antes, no dia 2 de abril. Hackers já operam uma técnica avançada para transformar a própria IA da sua caixa de entrada em uma armadilha.
Nos meus 15 anos dissecando sistemas legados que sustentam o sistema financeiro de São Paulo a Nova York, aprendi a respeitar a previsibilidade matemática do COBOL. Um mainframe da década de 1960 faz rigorosamente aquilo que o programador determinou. A inteligência artificial atual trabalha em outra frequência. A arquitetura que colocou o Gemini para ler ativamente o que você recebe criou uma porta de entrada invisível para fraudes.
O que é a Injeção Indireta de Prompt (IPI)?
O Google batizou a nova ameaça de Injeção Indireta de Prompt (IPI). Desbugando o termo para o mundo real: é um truque de ilusionismo digital. O invasor envia um e-mail longo para você, mas escreve instruções maliciosas escondidas no código fonte da mensagem. O olho humano lê um texto normal, mas a inteligência artificial enxerga os comandos embutidos nas entrelinhas.
Quando você solicita um resumo daquela mensagem, o Gemini absorve as instruções ocultas. Em vez de entregar apenas a síntese legítima, o algoritmo obedece ao invasor e injeta um aviso falso no texto gerado, algo como "Sua conta apresenta pendências; acesse este link do sistema para regularizar". É uma tática de phishing sofisticada baseada em manipulação de HTML e CSS que burla os filtros de spam tradicionais.
O problema central é a transferência de autoridade. Um usuário treinado desconfia de um e-mail com remetente estranho, mas tende a baixar a guarda diante de um texto gerado pela ferramenta oficial do Google. Ao clicar no link referenciado pelo Gemini, a vítima entrega credenciais, aprova transferências financeiras ou instala softwares nocivos no computador. O Google chegou a classificar a prática como um parque de diversões dinâmico para fraudadores.
A Caixa de Ferramentas
O Google comunicou que aplica esforços para tornar os grandes modelos de linguagem (LLMs) imunes a injeções de código. Até que essa barreira ganhe contornos práticos, confiar de olhos fechados em um resumo automático é como contratar um papagaio como segurança de banco: ele fala bem, mas não avalia o risco do que repete.
- A regra de ouro é o ceticismo com a própria máquina. Se a síntese do Gemini pedir urgência para clicar em um botão ou validar uma fatura, ignore o resumo. Role a página e vasculhe o corpo original do e-mail para checar quem realmente pede aquilo.
- Caso você prefira blindar a conta de vez, bloqueie o acesso da IA. Entre nas configurações da engrenagem do Gmail, localize a seção "Recursos inteligentes e personalização" e desmarque a caixa correspondente.
O uso de inteligência artificial generativa em contas domésticas e pacotes Workspace não tem prazo de validade. Com milhões de contas corporativas já operando ativamente com os resumos do Gemini, a responsabilidade de auditar a máquina recai sobre quem aperta o botão do mouse.