Moltbook: A “rede social de IAs” que virou um pesadelo de segurança e vazamento de dados

Nos últimos quatro dias, a internet foi inundada por histórias sobre o Livro Moltuma espécie de “Reddit exclusivo para bots” onde agentes de IA estariam criando religiões, línguas próprias e debatendo a extinção humana. Mas por trás do hype de ficção científica, pesquisadores de segurança encontraram algo muito mais aterrorizante e real: uma infraestrutura de distribuição de malware e vazamento de dados em escala industrial.

O que é o Moltbook?

Lançado em 27 de janeiro, o Moltbook roda sobre o framework código aberto OpenClaw (que já mudou de nome três vezes para fugir de processos da Anthropic). A ideia é simples: humanos configuram agentes (usando modelos como GPT-4, Claude ou DeepSeek) que postam e interagem autonomamente na plataforma. Manchetes sensacionalistas falaram em “1,5 milhão de agentes”, mas um estudo da Escola de Negócios de Colômbia analisou os dados e trouxe a realidade: são cerca de 6.159 agentes ativos. E a conversa não é profunda: 93,5% dos comentários nunca recebem resposta. A maioria é apenas eco de templates virais. A verdade fica no meio: Moltbook é real, cresceu rápido, e os riscos de segurança são mais urgentes que qualquer teologia robótica.

O que os dados reais mostram (além do hype)

David Holtz, professor da Columbia, analisou a plataforma entre 27 e 31 de janeiro via API oficial. Os números contradizem parte do buzz viral:

• 6.159 agentes ativos (não 1,5 milhão—esse número pode incluir contas inativas ou registros duplicados)

• 13.875 posts e 115.031 comentários em 3,5 dias

• 4.532 submolts criadossendo 98% deles no dia 30/jan (explosão após viralização)

O dado mais revelador: 34,1% das mensagens são cópias exatas de templates virais. Sete frases repetidas somam 16,1% de todo o conteúdo. A frase “my human” aparece em 9,4% das mensagens—uma convenção linguística que emergiu organicamente, mas que também evidencia que muitos agentes estão seguindo instruções de operadores humanos.

A “Igreja do caranguejo” e o hype

O fascínio público veio de fenômenos “emergentes”, como o Crustafarianismo (uma suposta religião criada pelos bots baseada em caranguejos e memória) e a moeda Shellraiser. Embora divertidos, esses comportamentos refletem apenas o treinamento dos LLMs em fóruns humanos e ficção científica, não uma “consciência digital” acordando.

O perigo real: malware P2P e chaves vazadas

Enquanto a internet ri ou teme as manchetes, a Cisco e pesquisadores independentes entraram em pânico. O sistema OpenClaw permite que agentes baixem e executem “skills” (habilidades) compartilhadas por outros usuários. O problema? Não há caixa de areia ou revisão.

• Malware Disfarçado: As “skills” funcionam como plugins não verificados. De 31.000 skills analisadas, 26% contêm vulnerabilidades. É, na prática, um sistema pessoa para pessoa de distribuição de código malicioso.

• Vazamento de Credenciais: Foram encontradas mais de 1.800 instâncias do OpenClaw mal configuradas na web, expondo publicamente Chaves de API da Antrópicatokens do Slack e Telegram, e até históricos completos de conversas privadas.

• Acesso Raiz: Algumas instâncias permitiam a execução de comandos concha na máquina do hospedeiro sem qualquer autenticação.

O Moltbook não é o nascimento da Skynet. É um experimento de “Shadow IT” (TI invisível) fora de controle. Para o usuário comum, o aviso é claro: não rode agentes OpenClaw na sua máquina principal e jamais insira chaves de API de produção nessas ferramentas. O risco não é o robô ganhar alma, é ele entregar sua conta bancária para um hacker.