A segurança digital voltou ao centro das discussões após a divulgação de um relatório que revelou falhas graves em aplicativos desenvolvidos com a ferramenta Lovable, uma plataforma de “vibe coding” que tem ganhado popularidade entre iniciantes e pequenos empreendedores digitais. O estudo, publicado pelo site Semafor, analisou aproximadamente 1.600 aplicativos disponíveis no site da Lovable e constatou que pelo menos 170 deles permitiam acesso público a informações sensíveis dos usuários, como nomes, endereços de e-mail, dados financeiros e até mesmo chaves de API.
Essas descobertas acendem um alerta importante sobre os riscos associados ao uso de ferramentas que prometem simplificar o desenvolvimento de aplicativos sem exigir conhecimentos técnicos avançados. No caso da Lovable, a plataforma utiliza um banco de dados terceirizado da Supabase, que requer configurações manuais por parte do desenvolvedor. Segundo o relatório, a falta de orientação clara e a pouca experiência de muitos usuários fazem com que configurações fundamentais de segurança sejam ignoradas ou aplicadas de forma inadequada, abrindo brechas para vazamentos e possíveis ataques cibernéticos.
A Supabase, empresa responsável pelo serviço de banco de dados utilizado pelos apps, orienta que todo projeto seja cuidadosamente configurado para proteger informações sigilosas e restringir o acesso público apenas ao necessário. No entanto, como muitos criadores da Lovable são pessoas sem formação técnica específica, parte dos aplicativos acaba ficando vulnerável. O relatório detalha casos em que dados como transações financeiras, listas de clientes e até chaves que poderiam dar acesso a sistemas internos estavam expostos a qualquer pessoa com o link correto.
O problema não está apenas na ferramenta, mas também na falta de conhecimento técnico dos desenvolvedores iniciantes. Plataformas no-code e low-code como a Lovable atraem justamente quem não tem experiência em programação, o que pode acelerar a criação de soluções digitais, mas também aumentar os riscos de brechas caso as orientações de segurança não sejam rigorosamente seguidas.
Segundo a reportagem do Semafor, a Lovable já foi alertada sobre as vulnerabilidades identificadas e estaria trabalhando em atualizações para tornar o processo de configuração mais seguro e acessível, incluindo a introdução de tutoriais mais detalhados e alertas automáticos para problemas comuns de segurança. A Supabase, por sua vez, reforçou a importância de ler a documentação oficial e utilizar recursos como autenticação obrigatória e restrição de permissões, especialmente quando o aplicativo lida com dados sensíveis.
Especialistas em segurança digital entrevistados pela Semafor ressaltam que a democratização do desenvolvimento de software é positiva, mas requer uma atenção redobrada às boas práticas de proteção de dados. Eles recomendam que usuários dessas plataformas procurem sempre se informar sobre as medidas básicas de segurança, mesmo quando a ferramenta promete simplicidade e automação. Em muitos países, o descuido com informações pessoais pode resultar em sanções previstas por leis de proteção de dados, como a LGPD no Brasil e o GDPR na União Europeia.
Nota de transparência:
Esta matéria se baseia em relatório divulgado pelo site Semafor e em informações fornecidas pelas plataformas Lovable e Supabase. A situação ainda está em apuração e novas vulnerabilidades podem ser descobertas. Recomenda-se cautela para quem utiliza ou pretende utilizar plataformas no-code e low-code, especialmente em projetos que lidam com dados sensíveis.
Se você utiliza ou já utilizou ferramentas como a Lovable, vale revisar as configurações de segurança dos seus aplicativos e buscar orientação técnica sempre que possível. A segurança dos usuários deve ser prioridade em qualquer solução digital.
Você já usou plataformas no-code ou low-code para criar apps? Teve alguma preocupação com a segurança dos dados? Compartilhe sua experiência nos comentários! Fique atento às próximas matérias para não perder as novidades e recomendações sobre tecnologia e proteção digital.
Fontes:
Semafor, Lovable, Supabase, especialistas em segurança digital