
64 Milhões de Pessoas se Candidataram a um Emprego. A Senha "123456" Entregou os Segredos de Todas Elas.
Eu estava em uma ligação com um cliente em potencial — uma empresa de logística de médio porte — quando a história da McHire veio à tona. Meu cofundador me enviou um link no meio de uma frase. Dei uma olhada, li as duas primeiras linhas e fiquei completamente em silêncio. O cliente perguntou se eu ainda estava na linha.
"Desculpe", eu disse. "Acabei de ler que a plataforma de contratação com IA do McDonald's — aquela que faz a triagem de milhões de candidatos — estava protegida pela senha '123456'. E alguém acabou de entrar."
Houve uma longa pausa. Então o cliente disse: "Isso é basicamente a nossa configuração."
Ele estava meio brincando. Mas só meio.
A violação da McHire em junho de 2025 expôs os dados pessoais de aproximadamente 64 milhões de candidatos a emprego — nomes, e-mails, números de telefone, endereços IP, transcrições de conversas com uma recrutadora de IA chamada "Olivia" e, o mais perturbador, os resultados de seus testes de personalidade. O vetor não foi um sofisticado ataque de Estado-nação. Não foi uma exploração de dia zero que exigia uma equipe de hackers de elite. Foi uma senha de administrador padrão que permaneceu inalterada desde 2019, em uma conta sem autenticação multifator, protegendo uma API que permitia a qualquer pessoa percorrer os IDs dos candidatos na barra de endereços de um navegador.
Quando conto às pessoas o que fazemos na Veriprajna — construir sistemas de IA com segurança e governança incorporadas à arquitetura — às vezes recebo aquele aceno educado que significa "claro, mas isso não é exagero?". A violação da McHire é a minha resposta. Não é exagero. É o mínimo indispensável. E a maioria das empresas nem sequer faz isso.
O Que Realmente Aconteceu Dentro da Plataforma McHire?

A violação não foi descoberta por uma equipe de inteligência de ameaças nem por uma agência governamental. Ela começou com dois pesquisadores de segurança — Ian Carroll e Sam Curry — que notaram algo trivial: os usuários estavam reclamando que o chatbot "Olivia" estava com falhas. A experiência do front-end era desajeitada e pouco confiável.
Esse detalhe é importante. Pela minha experiência, um front-end quebrado é quase sempre um sinal. Se uma empresa não investiu na parte que os usuários veem, imagine o que está acontecendo nas partes que eles não veem.
Carroll e Curry começaram a investigar e encontraram um portal de gerenciamento destinado aos funcionários da Paradox.ai — o fornecedor que construiu e operava a McHire em nome do McDonald's. Eles tentaram uma conta de teste. O nome de usuário? "123456." A senha? "123456." Funcionou.
Lembro de ler aquilo e sentir um tipo específico de raiva que qualquer pessoa que já construiu sistemas em produção vai reconhecer. Não é surpresa — é a fúria de saber que aquilo era inteiramente evitável. Não foi uma configuração incorreta sutil em um cluster Kubernetes. Foi o equivalente digital a deixar a porta do cofre aberta com um bilhete adesivo dizendo "chave embaixo do tapete".
Mas a senha era apenas a primeira etapa. Uma vez dentro, os pesquisadores descobriram uma vulnerabilidade de Referência Direta Insegura a Objetos — um IDOR, no jargão da segurança. Isso significava que a API não verificava se um usuário conectado estava de fato autorizado a ver os dados de um candidato específico. Ao alterar o número de ID do candidato na URL — literalmente apenas incrementando um número — eles conseguiam acessar os registros completos de qualquer candidato no sistema.
Sessenta e quatro milhões deles.
Por Que os Dados de Testes de Personalidade São o Pior Tipo de Dado a Vazar
É aqui que a maior parte da cobertura dessa violação erra. As manchetes se concentraram na senha — "123456", ha ha, que idiotice — e seguiram em frente. Mas a verdadeira catástrofe não é a credencial. É o que estava por trás dela.
Números de cartão de crédito podem ser cancelados. Senhas podem ser alteradas. Mas os resultados de avaliações de personalidade? As pontuações de triagem comportamental? As transcrições de uma conversa em que uma IA sondou seu temperamento, suas reações emocionais, seu estilo de lidar com conflitos?
Esses dados são você. Eles não expiram.
Quando um perfil de personalidade vaza, você não pode trocá-lo como uma senha. Sua impressão digital psicométrica te acompanha para sempre.
Passei uma noite em claro depois da violação lendo pesquisas sobre o impacto psicológico da exposição de dados. Os números são impressionantes: quase 70% das vítimas de violações relatam uma incapacidade persistente de confiar nos outros. Dois terços vivenciam uma profunda sensação de impotência. Estudos associaram a exposição de dados pessoais à ansiedade, depressão e transtorno de estresse pós-traumático. E a gravidade aumenta conforme a intimidade dos dados — um endereço de e-mail vazado incomoda; uma avaliação de personalidade vazada que diz que você é "emocionalmente instável" ou "pouco consciencioso" pode parecer uma dissecação pública.
Para os candidatos a emprego — muitos deles jovens, muitos se candidatando ao primeiro emprego em uma rede de fast-food — isso é especialmente cruel. Eles se submeteram a um teste de personalidade porque uma IA mandou. Não tinham nenhuma maneira significativa de entender quais dados estavam sendo coletados, como eram armazenados ou quem podia acessá-los. E agora esses dados estão por aí, potencialmente para sempre, em um mundo em que futuros empregadores, seguradoras ou agentes mal-intencionados poderiam usar traços inferidos contra eles.
Minha equipe teve uma discussão sobre isso. Um dos nossos engenheiros disse: "Olha, os dados foram expostos, mas provavelmente não foram de fato exfiltrados em larga escala — os pesquisadores relataram o problema de forma responsável." E, tecnicamente, isso é verdade. A Paradox corrigiu a vulnerabilidade poucas horas após a notificação. Mas eu rebati com firmeza. A questão não é se este conjunto específico de dados foi parar em um fórum da dark web. A questão é que a arquitetura permitiu isso. O sistema foi projetado de tal maneira que uma senha padrão e um navegador eram suficientes para acessar os perfis psicométricos de 64 milhões de pessoas. Isso não é por pouco. É uma falha na filosofia de design.
O Desenvolvedor no Vietnã e a Senha Que Destrancou Tudo
Há uma trama secundária nessa história que não recebeu atenção suficiente. Investigações revelaram que um desenvolvedor da Paradox.ai sediado no Vietnã havia sido comprometido por uma variante de malware chamada Nexus Stealer — uma ferramenta de roubo de credenciais vendida em fóruns de cibercrime. A infecção exfiltrou centenas de senhas do dispositivo do desenvolvedor. Muitas delas eram fracas e reutilizadas, usando a mesma senha-base de sete dígitos em vários serviços.
Esse único desenvolvedor comprometido expôs credenciais associadas a contas da Paradox.ai de clientes incluindo Pepsi, Lockheed Martin, Lowe's e Aramark.
Quero que você reflita sobre isso por um momento. Uma pessoa. Um laptop infectado. Uma senha reutilizada. E, de repente, os dados de contratação de alguns dos maiores empregadores dos Estados Unidos estão em risco.
É isso que eu chamo de problema do "nó humano", e é a coisa que me tira o sono muito mais do que qualquer vetor de ataque de IA exótico. Você pode construir o modelo mais sofisticado do mundo, ajustá-lo com dados impecáveis, envolvê-lo em guardrails — e então a higiene de senha de um único desenvolvedor derruba todo o castelo de cartas. O custo médio de uma violação de dados em 2025 chegou a US$ 4,44 milhões. Mas as organizações continuam tratando o gerenciamento de identidade como algo secundário, algo que a equipe de TI resolve com um vídeo de treinamento anual que ninguém assiste.
A segurança do seu sistema de IA nunca é mais forte do que a credencial humana mais fraca da cadeia.
Na Veriprajna, construímos nossa arquitetura em torno da premissa de que o acesso humano é um vetor de alto risco que exige verificação contínua — o que o setor chama de Zero Trust. Não porque não confiamos na nossa equipe, mas porque já vi o que acontece quando você confia em qualquer ponto único de autenticação para segurar a linha.
O Que "IA Profunda" Realmente Significa — e Por Que Você Deveria Se Importar?
Preciso introduzir uma distinção que considero a ideia mais importante da IA empresarial neste momento, e que a violação da McHire ilustra perfeitamente: a diferença entre um AI Wrapper e o que chamamos de IA Profunda.
Um AI Wrapper é o que a maioria das empresas está de fato construindo quando dizem que estão "fazendo IA". É uma fina camada de aplicação — muitas vezes um chatbot ou um formulário — que envia as entradas do usuário a um modelo de base como o GPT-4 ou o Claude por meio de uma API, recebe uma resposta e a exibe. A IA é um serviço que você está alugando. Sua aplicação é a vitrine. A segurança, o gerenciamento de dados, a governança — tudo isso é acrescentado depois, usando as mesmas práticas de desenvolvimento web que você usaria em qualquer aplicativo CRUD.
A "Olivia" da Paradox.ai era, arquiteturalmente, um wrapper. Um sofisticado, é verdade. Mas a postura de segurança estava ancorada na infraestrutura web tradicional — e essa infraestrutura falhou no nível mais básico imaginável.
A IA Profunda é fundamentalmente diferente. Ela trata o modelo de IA como uma primitiva arquitetural — como um banco de dados ou uma fila de mensagens — com seus próprios limites de segurança, seus próprios controles de acesso, suas próprias trilhas de auditoria. O modelo não é uma caixa-preta que você chama; é um componente que você governa. Você constrói roteadores de prompts, camadas de memória, avaliadores de feedback. Você implementa defesas em camadas que presumem que toda entrada é hostil e toda saída é não confiável.
Escrevi sobre essa filosofia arquitetural em profundidade na versão interativa da nossa pesquisa, mas a percepção central é simples: se a sua estratégia de segurança de IA é "vamos adicionar autenticação e um WAF", você está construindo um wrapper, e está a uma senha padrão de distância da catástrofe.
A Defesa em 5 Camadas Que Ninguém Quer Construir

Depois da notícia da McHire, chamei minha equipe de engenharia para uma sala e disse: "Me expliquem exatamente como a nossa stack teria evitado isso." Não porque eu duvidasse deles — mas porque eu queria testar sob pressão cada suposição.
Passamos três horas nisso. Em dado momento, nosso engenheiro de segurança líder desenhou no quadro branco um diagrama que parecia a seção transversal de um castelo medieval — anéis concêntricos de defesa, cada um operando de forma independente. Se um cai, o próximo segura. Veja como isso funciona na prática:
O anel mais externo é a sanitização de entrada — todo prompt, toda chamada de API é despojada de qualquer coisa que possa ser interpretada erroneamente como um comando de injeção. O segundo anel é a detecção heurística de ameaças, varrendo ativamente em busca de padrões adversariais conhecidos. O terceiro é o encapsulamento de meta-prompt, em que a solicitação do usuário fica encerrada em um envelope seguro de instruções que o modelo não pode sobrepor.
O quarto anel é onde a coisa fica interessante: modelos canário e adjudicador. Um modelo menor analisa a solicitação primeiro. Se ele sinalizar algo suspeito, um segundo modelo toma a decisão final. É um sistema de parceria para IA — nenhum modelo isolado pode agir unilateralmente.
O quinto e mais interno anel é a validação de saída. Toda resposta que a IA gera é tratada como não confiável até que se prove o contrário. Camadas de redação de PII varrem em busca de dados sensíveis. Classificadores de toxicidade verificam conteúdo prejudicial. Nada passa sem ser inspecionado.
Aqui está a coisa que me frustrou durante aquela sessão de quadro branco: nada disso é exótico. Nada disso exige um avanço em pesquisa. É disciplina de engenharia aplicada a um novo domínio. A razão pela qual a maioria das empresas não faz isso é porque é caro, é lento e não fica bom em uma demonstração. Um chatbot wrapper pode ser construído em um fim de semana e apresentado a um conselho na segunda-feira. Um sistema de IA devidamente governado leva meses. Adivinhe qual dos dois recebe financiamento.
O setor de IA tem um problema de demonstração: aquilo que impressiona os investidores em uma apresentação é arquiteturalmente oposto àquilo que protege os usuários em produção.
Por Que a Lei Trata os Dados de Personalidade Como Se Fossem Radioativos?
Uma pergunta que recebo de todos os CTOs com quem converso: "Quão grave é a exposição jurídica aqui, de verdade?"
A resposta: potencialmente existencial.
Sob a CCPA, uma empresa pode ser processada se informações pessoais não criptografadas forem roubadas devido à falha em manter "procedimentos de segurança razoáveis". Os danos legais são de US$ 750 por consumidor por incidente. Multiplique isso por 64 milhões de registros e você chega a uma responsabilidade teórica de US$ 48 bilhões. Nenhum tribunal concederia esse valor integral, mas mesmo uma fração seria capaz de acabar com a empresa.
Sob o GDPR, as penalidades chegam ao teto de € 20 milhões ou 4% do faturamento anual global — o que for maior. E a Lei de IA da UE, que classifica a IA de recrutamento como "de alto risco", introduz multas de até € 35 milhões ou 7% do faturamento global por descumprimento das exigências obrigatórias de avaliação de riscos e supervisão humana.
Mas eis o que a maioria das análises jurídicas deixa passar: o dano reputacional é pior do que as multas. Conversei com uma CHRO de uma empresa da Fortune 500 algumas semanas após a violação. Ela me contou que sua equipe vinha avaliando ferramentas de contratação com IA e havia selecionado três fornecedores. Depois da história da McHire, o CEO encerrou toda a iniciativa. "Vamos fazer manualmente por mais um ano", ele disse. "Não vou ser a próxima manchete."
Esse é o custo real. Não apenas para a Paradox.ai, mas para toda empresa legítima de IA que tenta construir confiança com compradores corporativos. Uma violação catastrófica envenena o poço para todos.
Como Você de Fato Governa uma IA Que Toma Decisões Sobre Pessoas?
É aqui que preciso ser honesto sobre algo desconfortável: frameworks de governança parecem entediantes. ISO 42001, NIST AI RMF, OWASP Top 10 para LLMs — essas não são as coisas que empolgam fundadores em jantares. Mas são as coisas que separam as empresas que sobrevivem ao escrutínio regulatório daquelas que não sobrevivem.
A ISO 42001 é o primeiro padrão internacional do mundo para sistemas de gestão de IA. Ela exige que as organizações identifiquem riscos específicos de IA, estabeleçam objetivos claros de transparência e segurança, realizem avaliações de impacto para cada sistema de IA e mantenham um monitoramento contínuo por meio de auditorias internas. Não é um exercício de marcar caixinhas — é um sistema de gestão que obriga você a pensar na governança de IA da mesma forma que pensa em controles financeiros.
O Framework de Gestão de Riscos de IA do NIST fornece a âncora de política, organizado em torno de quatro funções: GOVERNAR, MAPEAR, MEDIR, GERENCIAR. Na violação da Paradox, a função GOVERNAR falhou de forma mais evidente — não havia responsabilidade organizacional pela desativação da conta de administrador obsoleta que estava ali desde 2019.
E o framework OWASP — em particular sua atualização de 2025 para IA agêntica — dá aos desenvolvedores uma taxonomia hierarquizada das vulnerabilidades mais críticas. Sequestro de Objetivo do Agente, em que conteúdo malicioso altera o comportamento central de um agente. Uso Indevido de Ferramentas, em que um agente é enganado para usar uma capacidade legítima com um propósito prejudicial. Envenenamento de Memória, em que dados ruins são injetados na memória de longo prazo de um agente persistente.
Para a análise técnica completa de como esses frameworks se cruzam, incluindo especificidades de implementação e um roteiro de 90 dias para CXOs, publiquei um artigo complementar detalhado. Mas o resumo executivo é este: até 2026, a governança de IA não será opcional. Será um pré-requisito para fazer negócios com qualquer empresa que tenha uma equipe jurídica.
"Não Dá Só Para Adicionar Segurança Depois?"
As pessoas me perguntam isso o tempo todo. A resposta é sempre a mesma, e é sempre desconfortável: não. Não dá.
Segurança acrescentada depois do fato é encenação de segurança. É uma fechadura em uma porta que já foi tirada das dobradiças. A violação da McHire prova isso — a Paradox.ai tinha autenticação. Tinha um portal de administração. Presumivelmente tinha algum processo de revisão de segurança. Mas, como a segurança não estava incorporada à arquitetura desde o primeiro dia, todo o sistema era tão forte quanto uma senha que uma criança pequena conseguiria adivinhar.
Outra objeção que ouço: "Mas nós usamos um grande provedor de nuvem. A segurança deles não é boa o bastante?" O desenvolvedor da Paradox no Vietnã foi comprometido por um malware comum — não por uma exploração de infraestrutura de nuvem. Seu provedor de nuvem pode ter uma segurança perfeita e seu sistema ainda pode ser violado porque um desenvolvedor reutilizou uma senha entre serviços. O perímetro não está onde você pensa que está.
E então há aquela que me deixa genuinamente irritado: "Nosso fornecedor de IA cuida da segurança." Foi exatamente o que o McDonald's pensou. Eles terceirizaram sua contratação com IA para a Paradox.ai e, ao fazê-lo, terceirizaram sua postura de segurança a um fornecedor cujo portal de administração estava protegido por "123456". A cadeia de suprimentos é o perímetro de segurança agora. Se você não governa a infraestrutura de IA dos seus fornecedores com o mesmo rigor que aplica à sua própria, você não está delegando o risco — está ignorando-o.
O Pensamento Que Não Me Sai da Cabeça
Eis o que eu não paro de revisitar, semanas depois de a história da McHire ter vindo à tona pela primeira vez.
Sessenta e quatro milhões de pessoas — muitas delas adolescentes, muitas se candidatando ao primeiro emprego — sentaram-se diante de uma tela e responderam a perguntas de um chatbot de IA. Elas compartilharam informações sobre si mesmas porque o sistema mandou. Não tinham poder de barganha, nenhum poder de negociação, nenhuma capacidade de dizer "na verdade, prefiro não fazer um teste de personalidade para fritar hambúrguer". A assimetria de poder era total.
E o sistema que guardava os dados delas — seus nomes, seus perfis comportamentais, a avaliação que a IA fazia de sua personalidade — estava protegido pela mesma senha que minha filha usa na conta dela do Roblox.
Construímos sistemas de IA capazes de avaliar a personalidade humana em escala. Só esquecemos de proteger os humanos.
Isso não é um problema de tecnologia. É um problema de valores. É o que acontece quando o setor trata a IA como um produto a ser lançado, em vez de um sistema a ser governado. Quando o "mova-se rápido e quebre coisas" encontra o "estamos tomando decisões automatizadas sobre o sustento das pessoas".
A era do wrapper acabou. As empresas que sobreviverem à próxima onda de regulamentação, à próxima violação, ao próximo acerto de contas público — serão aquelas que construíram a segurança na fundação, não aquelas que a acrescentaram depois da manchete. Na Veriprajna, esse é o único tipo de IA que estamos dispostos a construir. Não porque é mais fácil. Porque a alternativa é indefensável.
A senha "123456" deveria ser uma relíquia. A arquitetura que permitiu que ela importasse deveria estar extinta. E os 64 milhões de pessoas cujos dados foram expostos merecem algo melhor do que a atual definição do setor de "bom o suficiente".


