Cliente do Google Cloud se surpreende com conta de mais de R$ 90 mil, mesmo com orçamento de R$ 35, devido a chave de API esquecida em projeto publicado — atacante fez mais de 60 mil requisições e ultrapassou limite de gastos de R$ 7 mil.

Um consultor de inteligência artificial da Austrália, conhecido como Jesse Davies e fundador da Agentic Labs, teve uma surpreendente e desagradável surpresa no início deste mês. Ele acordou com uma conta do Google Cloud de 25.672,86 AUD (aproximadamente 18.391,78 USD) — mesmo tendo um orçamento definido de apenas 10 AUD (cerca de 7 USD) em sua conta. E tudo isso aconteceu durante a noite.

Conforme descrito por ele, que se mostrou bastante experiente com o Google AI Studio, foram seguidos procedimentos como a utilização de chaves de API por projeto, contas de faturamento separadas, autenticação de dois fatores e registros de auditoria na nuvem. No entanto, uma única falha foi suficiente para anular essas precauções, resultando em uma conta alarmante. Para agravar a situação, Davies identificou nove recursos de segurança do Google Cloud que deveriam ter evitado incidentes assim, mas estavam desativados por padrão.

O ataque não envolveu o roubo da chave do consultor. Em vez disso, o invasor encontrou um serviço do Cloud Run que ele havia publicado meses atrás, acessou a URL pública, e o próprio proxy do Google assinou cada solicitação em nome do atacante, utilizando a chave de API armazenada como uma variável de ambiente em texto simples no contêiner. Apesar de a URL ser pública, o link não foi compartilhado ou indexado em nenhum lugar. No momento em que ele recebeu um alerta de orçamento pela manhã, já havia 10.000 AUD cobrados no cartão de crédito. E o pior aconteceu: enquanto ainda estava em contato com o suporte do Google, mais 15.000 AUD foram cobrados.

Ainda mais preocupante foi o fato de que o Google elevou automaticamente o nível da conta de Davies sem qualquer notificação. O status inicial era o Tier 2, que tinha um limite de 2.000 AUD, mas foi automaticamente atualizado para a próxima categoria assim que o valor ultrapassou 1.000 AUD. Isso aumentou o teto para uma faixa entre 20.000 e 100.000 AUD. Embora essa prática possa facilitar a escalabilidade de serviços, ela também pode gerar custos indesejados, especialmente em casos de ataques.

A confusão não parou por aí. Foram necessários vários dias para que Davies conseguisse falar com um atendente de suporte. Felizmente, o valor da cobrança foi cancelado, e as transações que realmente foram processadas foram creditadas de volta pelo banco. No entanto, a situação ainda não está resolvida, e uma reunião com gerentes do Google foi agendada para discutir o ocorrido.

Davies também compartilhou sua experiência em um subreddit popular, onde outros usuários relataram histórias semelhantes de cobranças exorbitantes. Um comentário vindo do Japão mencionou uma conta de 44.000 USD que inflacionou para 128.000 USD, mesmo após a pausa da API. Em outro caso, uma cobrança de 82.314,44 USD foi registrada em uma conta que normalmente apresentava gastos de cerca de 180 USD ao mês.

Empresas de segurança cibernética já destacaram os riscos relacionados ao uso de um único formato de chave de API no Google Cloud. Anteriormente, essas chaves eram utilizadas como identificadores de projetos, mas com a ativação da API Gemini em qualquer projeto do Google Cloud, essas chaves existentes tornam-se credenciais do Gemini, permitindo que qualquer um que as copie acumule despesas indesejadas. Sem uma atualização nas políticas do Gemini, é provável que mais histórias de cobranças alarmantes venham à tona.