AI escreve programa com problemas! App de produtos próximos do vencimento "Caçador de Alimentos" revela problemas de segurança, GPS em casa exposto.

Recentemente, surgiu uma aplicação de geração de IA que se diz integrar um mapa de produtos “a prazo/termo curto” dos hipermercados de conveniência em Taiwan — a app “惜食獵人” — e houve uma explosão de problemas de cibersegurança devido a uma fuga de GPS dos utilizadores. Empresas como a Amazon também sofreram recentemente grandes falhas ao depender da IA para escrever código, levando a maus créditos no valor de 1,78 milhões de dólares, realçando a necessidade absoluta de a supervisão humana por parte de engenheiros garantir a segurança.

A app “惜食獵人” integra produtos a prazo de lojas de conveniência e levanta suspeitas de autorização de API

Uma pessoa que se apresenta como especialista no desenvolvimento de produtos com IA e no crescimento de uma marca pessoal publicou recentemente no Threads que lançou a app “惜食獵人”. Esta é apresentada como capaz de integrar um mapa de produtos a prazo das lojas 7-11 (Uni-President) e das lojas de conveniência FamilyMart, com funções principais como consulta de stock em tempo real nas proximidades e notificações de chegada de produtos por palavras-chave.

O programador indicou que a app “惜食獵人” foi utilizada todo o tempo com apoio de IA no desenvolvimento, demorando cerca de 2 semanas. Embora disponibilize downloads gratuitos e forneça funções básicas, também lançou um plano pago para remover anúncios e desbloquear funções avançadas, incluindo um plano anual com preço especial por tempo limitado de 190 yuan.

Esta publicação já atraiu 12 mil visualizações no Threads, mas também levou vários utilizadores a questionar a legitimidade da sua autorização de API.

Alguns utilizadores questionaram se a app “惜食獵人” obteve autorização oficial para a API e alertaram que, se os dados forem recolhidos sem autorização, basta que as lojas oficiais alterem as definições do Token para que a funcionalidade fique inoperacional.

Outros utilizadores analisaram a questão a partir do ponto de vista da concorrência comercial, afirmando que as lojas de conveniência em Taiwan, nos últimos anos, têm vindo a promover o número de membros das suas apps como um indicador-chave de desempenho. O objetivo de integrar dados de stock de produtos a prazo no sistema é impulsionar o número de membros e a taxa de utilização. Se uma app de terceiros dividir o tráfego e entrar em conflito com os interesses da entidade oficial, é altamente provável que a medida provoque uma resposta oficial no sentido de bloquear o serviço.

Neste momento, alguns utilizadores já enviaram as informações relevantes à entidade oficial, mas até às 8h30 de 27 de março, no momento em que este texto foi redigido, a 7-11 e a FamilyMart ainda não tinham publicado comentários sobre a app “惜食獵人”.

Engenheiro revela problemas de cibersegurança na app “惜食獵人”; as coordenadas GPS em casa ficam expostas

Para além das controvérsias sobre a autorização de API, a app “惜食獵人” tem também preocupações de cibersegurança por trás.

O engenheiro do Zeabur.app, Yi-Jyun Pan, publicou recentemente avisos em sequência para pedir ao público que suspenda o uso da referida app “惜食獵人”.

Ele afirma que basta usar esta app e partilhar a localização para que as coordenadas GPS precisas da sua casa sejam gravadas na base de dados e, em seguida, infelizmente, fiquem “a nu” na rede pública.

Embora o programador tenha feito reparações com base nas sugestões, após uma nova auditoria, Yi-Jyun Pan descobriu que o programador apenas corrigiu metade, e o risco de segurança continua a existir.

Yi-Jyun Pan aponta que, como se trata de um produto que depende de geração por IA, a protecção do sistema é extremamente deficiente. Se os utilizadores estiverem preocupados com questões de cibersegurança, antes de eliminar a app “惜食獵人” é necessário seguir os passos corretos: deve primeiro eliminar todo o registo de acompanhamento de palavras-chave e de lojas seguidas, para que as informações de coordenadas correspondentes sejam sincronizadas e apagadas; por fim, desinstale a app.

Yi-Jyun Pan também deu três conselhos ao programador. Primeiro, a app é um tipo de front-end e não de back-end; se apenas se depender de proteções no front-end a nível de recursos, isso não se chama proteção, e a política de privacidade também precisa de ser registada de forma detalhada. O programador não pode de forma alguma confiar cegamente na abordagem da IA; a lógica do negócio ainda precisa de revisão por seres humanos.

IA a escrever código é uma faca de dois gumes; a Amazon e a Moonwell pagaram um preço doloroso

Há casos conhecidos em que a dependência excessiva de IA para escrever código e a falta de revisão provocaram desastres, e até empresas de grande dimensão não escapam.

Recentemente, o Business Insider noticiou que o sítio de e-commerce da Amazon sofreu uma grave interrupção de sistema em março de 2026, e a investigação interna atribuiu “parte das causas” ao assistente de código por IA da Amazon:Amazon Q Developer.

O vice-presidente sénior de serviços de e-commerce da Amazon, Dave Treadwell, indicou em documentos internos que, desde a terceira parte do ano de 2025, a frequência de ocorrência do incidente tem vindo a aumentar. Entre elas, a anomalia de 2 de março causou erros na exibição do prazo de entrega, levando à perda de cerca de 120 mil encomendas e a 1,6 milhões de erros no site.

A Amazon anunciou, por isso, a implementação de uma reposição de segurança por 90 dias, exigindo que os engenheiros obtenham uma revisão por duas pessoas antes de alterar o código.

Fonte da imagem: Amazon Assistente de código por IA — Amazon Q Developer

O sector das finanças descentralizadas (DeFi) com base em blockchain enfrenta também desafios semelhantes. O conhecido protocolo de empréstimos Moonwell sofreu, em fevereiro, umerro de configuração de oracle, o que fez o preço do token despencar, levou a arbitragem por robôs de liquidação e causou 1,78 milhões de dólares em créditos incobráveis.

Depois de analisar o projeto, o contabilista de segurança em blockchain, Pashov, descobriu que o código que causou a falha foi concluído em colaboração com um modelo de IA, o Claude Opus 4.6.

À medida que ferramentas de programação com IA, como Claude Code e Codex, se tornam gradualmente mais populares, a sua conveniência também traz uma faca de dois gumes.

Os casos acima mostram que, embora a IA generativa possa aumentar a velocidade de desenvolvimento, devido ao modo de geração intuitivo que carece de dedução lógica rigorosa, se ninguém fizer a supervisão humana, isso pode causar às empresas e aos utilizadores perdas difíceis de reparar.

Leitura adicional:
Aumentar a decomposição pelo professor: IA generativa — Vibe Coding não é assim tão fantástico? Qual é a melhor forma de escrever código com IA?