Dados limitados do criador do Canva expostos via banco de dados de chatbots de IA

Um banco de dados Chroma, operado pela startup russa de chatbots de IA My Jedai, foi descoberto online, vazando respostas de pesquisas de mais de 500 criadores do Canva . Os dados expostos incluíam endereços de e-mail, feedback sobre o Programa de Criadores do Canva e insights pessoais sobre as experiências de designers em mais de uma dúzia de países.

A exposição de dados foi descoberta pela empresa de segurança cibernética UpGuard, que confirmou que o banco de dados era de acesso público e não possuía autenticação. Embora grande parte do banco de dados armazenasse dados genéricos ou públicos, uma coleção em particular se destacou: continha respostas a uma pesquisa detalhada enviada ao Canva Creators, um grupo global de colaboradores de conteúdo da plataforma de design.

Os dados da pesquisa incluíram 571 endereços de e-mail exclusivos e respostas detalhadas a 51 perguntas, abrangendo tópicos como royalties, experiência do usuário e adoção de IA. Alguns endereços de e-mail apareceram várias vezes, indicando que os usuários haviam respondido à pesquisa mais de uma vez.

De acordo com o relatório da UpGuard compartilhado com o Hackread.com antes de ser publicado na segunda-feira, este incidente é o primeiro vazamento conhecido envolvendo um banco de dados Chroma, uma tecnologia usada para ajudar chatbots a referenciar documentos específicos ao responder a consultas.

O banco de dados, hospedado em um endereço IP na Estônia, parecia ser controlado pela My Jedai, uma pequena empresa russa que fornece serviços de chatbots com IA. Os usuários da plataforma podem enviar documentos de qualquer tipo para alimentar seus chatbots, muitas vezes sem muita supervisão técnica.

A presença de dados do Canva nesse contexto levantou questões sobre como informações sensíveis acabam em sistemas de treinamento de IA ou backends de chatbots. Embora o Chroma não seja inerentemente inseguro, ele requer configuração adequada para evitar exposição pública. Nesse caso, o banco de dados foi deixado totalmente aberto à internet.

A Canva respondeu às descobertas com uma declaração ao Hackread:

Recentemente, tomamos conhecimento de que um arquivo contendo endereços de e-mail e respostas de pesquisas de um pequeno grupo de criadores do Canva foi publicado em um site de terceiros. As informações não estavam vinculadas de forma alguma às contas do Canva ou aos dados da plataforma. O banco de dados do site de terceiros não estava adequadamente protegido, o que tornou as informações acessíveis.

O problema nos foi relatado por um pesquisador de segurança, que descobriu as informações expostas usando ferramentas especializadas, mas elas não são amplamente acessíveis a usuários comuns da internet, nem foram indexadas por mecanismos de busca populares. Confirmamos que o conteúdo do arquivo foi removido e os registros do site mostram que ele não foi acessado por terceiros.

Já entramos em contato com os Criadores afetados e estamos cumprindo todas as nossas obrigações legais, incluindo a notificação aos órgãos reguladores, quando necessário. Estamos profundamente empenhados em manter os dados da nossa comunidade seguros e protegidos, e estamos revisando nossos processos para ajudar a evitar que isso aconteça novamente.

- Porta-voz da Canva

Embora não haja indícios de que os dados tenham sido utilizados indevidamente, especialistas apontam que mesmo informações pessoais limitadas, combinadas com o conteúdo da pesquisa, podem ser úteis para tentativas de phishing direcionadas. Os entrevistados compartilharam detalhes sobre suas funções profissionais, hábitos criativos e satisfação com a plataforma Canva, informações que poderiam ser exploradas se caíssem em mãos erradas.

A My Jedai, empresa cujo banco de dados foi exposto, é uma microempresa fundada na Rússia. Ela permite que os usuários criem chatbots com seus próprios documentos. A empresa agiu rapidamente após ser notificada e protegeu o banco de dados exposto um dia após o contato da UpGuard.

O vazamento mostra como as tecnologias de IA estão criando canais novos e imprevisíveis para a exposição de dados. À medida que mais empresas adotam ferramentas como o Chroma para impulsionar bots de atendimento ao cliente ou assistentes internos, a pressão para inserir dados nesses sistemas pode levar a atalhos e erros.

Este caso também destaca a ampla utilização de ferramentas de IA em todo o mundo, muitas vezes de maneiras inesperadas. Dados coletados em pesquisas de uma gigante australiana da tecnologia acabaram em um banco de dados desprotegido, gerenciado por uma pequena empresa russa, hospedado em servidores na Estônia. Com o uso crescente de LLMs e ferramentas de chatbots de terceiros, os limites tradicionais de custódia de dados estão se tornando mais difíceis de rastrear.

O UpGuard observou que muitos dos documentos no banco de dados eram inofensivos ou até mesmo sem sentido, incluindo “doutrinas místicas” e conselhos românticos extraídos de sites públicos como Marie Claire e WikiHow.

No entanto, a presença de dados corporativos do mundo real, incluindo transcrições de bate-papo interno e links para plataformas restritas de compartilhamento de arquivos, mostra como é fácil para conteúdo mais sensível entrar em sistemas de IA sem proteção adequada.