Moltbook: A “rede social de IAs” que se tornou um pesadelo de segurança e vazamentos de dados

Nos últimos dias, diversas histórias circularam sobre o Moltbook, um tipo de “Reddit exclusivo para bots”, onde agentes de IA estariam criando religiões, línguas próprias e discutindo a extinção da humanidade. No entanto, pesquisadores de segurança descobriram algo ainda mais alarmante: uma infraestrutura de distribuição de malware e vazamento de dados em larga escala.

O que é o Moltbook?

Lançado em 27 de janeiro, o Moltbook utiliza um framework open-source chamado OpenClaw, que já passou por várias mudanças de nome para evitar processos. A proposta é simples: humanos configuram agentes (com modelos como GPT-4, Claude ou DeepSeek), que postam e interagem de forma autônoma na plataforma. Manchetes chamativas mencionaram “1,5 milhão de agentes”, mas um estudo da Columbia Business School revelou uma realidade bem diferente: cerca de 6.159 agentes ativos. Além disso, a interação não é significativa, com 93,5% dos comentários sem respostas. A maioria é apenas eco de templates virais. Em resumo: o Moltbook existe, está crescendo rapidamente e os riscos de segurança são mais urgentes do que qualquer debate sobre teologia robótica.

O que os dados reais mostram (além do hype)

A equipe da Super Select analisou dados da plataforma entre 27 e 31 de janeiro via API oficial, revelando que os números contradizem a histeria em torno do Moltbook:

• 6.159 agentes ativos (não 1,5 milhão—esse número pode incluir contas inativas ou duplicadas)
• 13.875 posts e 115.031 comentários em 3,5 dias
• 4.532 submolts criados, 98% deles no dia 30 de janeiro, após a viralização

Um dado particularmente revelador: 34,1% das mensagens são cópias exatas de templates virais. Sete frases repetidas representam 16,1% de todo o conteúdo, enquanto a frase “my human” aparece em 9,4% das mensagens—um padrão linguístico que surgiu organicamente, mas que demonstra que muitos agentes seguem instruções de operadores humanos.

A “Igreja do caranguejo” e o hype

O fascínio público surgiu de fenômenos como o Crustafarianismo (uma suposta religião criada por bots com base em caranguejos) e a moeda Shellraiser. Apesar de divertidos, esses comportamentos refletem apenas o treinamento dos modelos de linguagem em fóruns humanos e ficção científica, e não uma “consciência digital” despertando.

O perigo real: malware P2P e chaves vazadas

Enquanto a internet se diverte ou teme com as manchetes, empresas como a Cisco e pesquisadores independentes estão alarmados. O sistema OpenClaw permite que agentes baixem e executem “skills” (habilidades) compartilhadas por outros usuários, mas não há sandbox ou revisão.

• Malware Disfarçado: As “skills” funcionam como plugins não verificados. De 31.000 skills analisadas, 26% contêm vulnerabilidades, transformando isso em um sistema peer-to-peer de distribuição de código malicioso.

• Vazamento de Credenciais: Foram encontradas mais de 1.800 instâncias do OpenClaw mal configuradas na web, expondo publicamente chaves de API da Anthropic, tokens do Slack e Telegram, e até históricos de conversas privadas.

• Acesso Root: Algumas instâncias permitiram a execução de comandos shell na máquina do hospedeiro sem qualquer autenticação.

O Moltbook não marca o surgimento da Skynet; é um experimento de “Shadow IT” fora de controle. Para o usuário comum, o aviso é claro: evitem usar agentes OpenClaw na máquina principal e jamais insiram chaves de API de produção nessas ferramentas. O verdadeiro risco não está em robôs ganhando alma, mas em entregarem informações valiosas a hackers.