Prometer dinheiro fácil em troca de dados pessoais virou a moeda corrente da nova economia de inteligência artificial. Na semana passada, o aplicativo Neon viralizou ao oferecer remuneração em dólar para quem gravasse e cedesse suas chamadas telefônicas a empresas de IA. A proposta soou irresistível e levou o app ao Top 5 gratuito da App Store praticamente da noite para o dia.
O meteoro, porém, virou poeira em menos de sete dias. Uma falha de segurança gritante permitia que qualquer usuário logado acessasse números de telefone, gravações e transcrições de outras pessoas. Após o TechCrunch identificar o problema, o fundador desligou os servidores do Neon às pressas — sem admitir publicamente o vazamento. A seguir, os fatos que explicam o caso e, depois, a análise sobre o impacto dessa história para quem vive de tecnologia, marketing ou criação de conteúdo.
Da escalada meteórica ao sumiço repentino
Lançado há poucos dias, o Neon registrou 75 mil downloads em 24 horas, segundo a Appfigures, ultrapassando gigantes como Instagram e TikTok no ranking de apps gratuitos para iPhone. A mecânica era simples: o usuário instala, grava chamadas e recebe pequenas quantias, enquanto a startup revende os áudios para treinar modelos de inteligência artificial — uma versão “do it yourself” de coleta de big data vocal.
A falha que escancarou conversas privadas
Durante testes de rotina, repórteres do TechCrunch criaram uma conta e utilizaram a ferramenta Burp Suite para inspecionar o tráfego entre o app e os servidores. Descobriram que o backend não impunha qualquer controle de acesso: bastava estar logado para solicitar, via API, o histórico de ligações de qualquer pessoa.
Os endpoints revelavam URLs públicas dos arquivos de áudio e exibiam as transcrições geradas automaticamente — itens invisíveis na interface do usuário, mas facilmente capturados por quem soubesse onde procurar. Em outras palavras, o sistema confiava que todo usuário seria “bem-comportado”, um erro básico de arquitetura.
Quais dados ficaram expostos
Além do áudio integral das ligações dos participantes, os servidores listavam:
- Número de telefone do usuário que instalou o Neon;
- Número de telefone da pessoa do outro lado da chamada;
- Data, horário e duração de cada ligação;
- Valor pago pela gravação;
- Transcrição completa em texto.
Importante notar que apenas o lado “gravador” da conversa instalava o aplicativo, o que significa que terceiros podiam ter sido registrados sem consentimento — possivelmente sem nem saber que estavam sendo monetizados.
Imagem: Getty
A resposta do fundador e o silêncio sobre o vazamento
Ao ser notificado, o criador Alex Kiam retirou o serviço do ar e enviou um e-mail aos usuários citando “etapas extras de segurança”, mas sem mencionar a exposição de dados. Não ficou claro se a empresa possui logs que permitam verificar acessos indevidos anteriores ou se passou por auditoria externa antes do lançamento.
App Store, Google Play e investidores ainda calados
Até o momento, Apple e Google não comentaram se o Neon violou diretrizes de privacidade. Da mesma forma, Upfront Ventures e Xfund — fundos que o fundador diz ter ao seu lado — não responderam aos pedidos de esclarecimento. O episódio soma-se a uma lista recente de apps populares (Tea, Bumble, Hinge) que chegaram às lojas com vulnerabilidades sérias, evidenciando fragilidades no processo de revisão.
Quando o Produto é Você: o que o caso Neon ensina sobre dados, IA e confiança digital
O incidente lança três alertas relevantes:
- Monetização vs. Privacidade. Oferecer pagamento por dados pessoais transforma a intimidade em commodity. Para quem trabalha com público, entender o valor (e o risco) dos próprios dados é crítico: algumas centavos por ligação podem custar caro em exposição.
- Fome por voz humana. Modelos de IA conversacional precisam de horas de áudio real para melhorar sotaques, entonações e ruídos de fundo. Aplicativos como o Neon revelam o tamanho dessa demanda e indicam que novos “marketplaces” de dados surgirão — possivelmente sujeitos às mesmas falhas se a segurança não for prioridade desde o design.
- Due diligence não é opcional. Criadores de conteúdo, afiliados e profissionais de marketing costumam abraçar novidades para sair na frente. O caso mostra que validar a robustez técnica e jurídica de uma plataforma deve fazer parte da estratégia, sob pena de associar marcas e audiências a escândalos de privacidade.
No fim das contas, o Neon é um lembrete contundente de que, na economia da atenção e dos dados, a pressa em escalar pode atropelar a proteção do usuário — e isso custa caro em confiança. Enquanto o app segue fora do ar, a discussão sobre quem lucra (e quem se expõe) ao alimentar a inteligência artificial só tende a aumentar.
