Brasileiro lança produto com vibe coding, diz que linha do código morreu e é hackeado horas depois

O criador de conteúdo Abraham e fundador de estúdio de IA virou alvo da ira da comunidade de desenvolvedores brasileiros no X após lançar um produto feito com vibe coding e ser hackeado poucas horas depois. 

Tudo começou quando ele publicou, em 27 de março, que havia criado, com ajuda do Claude Code, um software chamado Abrahub Cinema, com a promessa de R$ 100 mil por mês de faturamento e afirmou que saber programar não era mais necessário. “A linha de código morreu”, dizia a headline do vídeo, que depois do episódio foi alterada.

Cerca de duas horas após a publicação, um usuário identificado como Thiago conseguiu hackear o sistema e acessar os dados pessoais de todos os usuários da plataforma em apenas dois minutos. 

Reprodução: X

A vulnerabilidade estava na forma como o sistema foi publicado. Abraham deixou exposto no GitHub um arquivo sensível conhecido como “.env”, que reúne informações como senhas, chaves de API e credenciais de acesso ao banco de dados.

Com esses dados disponíveis publicamente, o acesso ao sistema se tornou “simples”. Na prática, qualquer pessoa com conhecimento básico poderia entrar na plataforma e visualizar informações dos usuários.

Do erro técnico ao embate público

O episódio rapidamente ganhou repercussão entre desenvolvedores e passou a circular em forma de críticas e memes.

Após a exposição, Abraham agradeceu pelo alerta e afirmou que corrigiria a falha. Depois, por meio dos stories do Instagram, disse que estava em contato com seus advogados para responsabilizar quem acessou e compartilhou os dados.

“Só pra não restar dúvida: não vai ficar barato, porque quem cometeu crime são as pessoas que estão espalhando dados aí pela internet”, disse. 

Em seguida, tomando o lado dos devs, o advogado João de Senzi, especialista em direito digital, publicou um vídeo no X sobre o problema jurídico do caso: “Invasão significa que você tem um obstáculo a ser vencido. Ele [Abraham] não colocou um obstáculo a ser vencido, só expôs os dados de todo mundo porque não sabe programar.”

Questionado pelo CATAI, Abraham reconheceu a falha e disse, por e-mail, que a empresa assume a responsabilidade pelo ocorrido. Segundo ele, a equipe comunicou os clientes, retirou a plataforma do ar e contou com o apoio de um especialista em cibersegurança: “Identificamos a vulnerabilidade e resolvemos a questão em poucos minutos”.

Ele afirmou ainda que apenas endereços de e-mail foram expostos e que suas declarações foram interpretadas de forma equivocada pela comunidade DEV. 

“Aparentemente interpretaram a headline como uma afronta, mas jamais descredibilizei a profissão ou a capacidade deles”, disse.

Ainda assim, manteve sua visão e diz continuar acreditando que a barreira de código morreu. 

“Após esse episódio, percebi que serviços de consultoria tendem a se tornar ainda mais valiosos. Mas pessoas criativas e empreendedores já não precisam necessariamente contratar uma equipe de desenvolvimento para criar produtos relevantes”, afirmou.

Para Rom Justa, especialista em inteligência artificial e Chapter Management no AI Tinkerers SP, o caso evidencia os limites do “vibe coding”, prática de criação de sistemas com IA.

“Quando você cria algo nesse modelo, geralmente não está cuidando da arquitetura, e é justamente aí que estão as decisões de segurança. Funcionalidades críticas, como escalabilidade, armazenamento de dados e protocolos, não são resolvidas apenas com esse tipo de abordagem”, explica.

Segundo o especialista, o principal risco é a falsa percepção de que essas ferramentas dão conta de todas as camadas de um sistema: “Quem é da área sabe que não é assim. Para escalar com segurança, ainda é indispensável conhecimento técnico sólido.”

Tanto Abraham, responsável pela plataforma, quanto Thiago, que expôs a vulnerabilidade, apagaram as publicações no X. Ainda assim, o episódio segue repercutindo entre desenvolvedores e alimentando discussões sobre segurança, inteligência artificial e vibe coding.