Um dos incidentes mais reveladores de 2026 envolveu a plataforma Vercel, que hospeda aplicações de milhares de desenvolvedoras brasileiras. <cite index="2-14">Um funcionário concedeu permissões amplas de Workspace a uma ferramenta de IA de terceiros, criando um caminho de confiança herdada que permitiu aos atacantes acessarem Vercel</cite>. O problema? A empresa não tinha visibilidade total sobre quais aplicações terceirizadas seus funcionários tinham autorizado.
<cite index="2-15">O vazamento não foi descoberto pelo time de segurança da Vercel; foi identificado quando o atacante decidiu monetizar publicamente</cite>. Esse período invisível de dois meses representa um risco enorme: os criminosos tiveram tempo suficiente para exfiltrar dados, implantar backdoors e obter acesso a credenciais de clientes finais.
Muitos projetos brasileiros dependem de plataformas como Vercel para deploy. Quando uma ferramenta de IA não verificada ganha permissões amplas, ela se torna um portão aberto para criminosos. <cite index="2-16">O grafo de OAuth é agora o novo perímetro, e a maioria das empresas não tem inventário de quais aplicativos terceirizados seus funcionários autorizaram</cite>.
Para organizações que trabalham com plataformas em nuvem, a lição é clara: <cite index="2-17">fortalecer revisões de escopo de OAuth e manter inventário de aplicativos terceirizados autorizados teria fechado o caminho lateral antes de ser explorado</cite>. Recomendações incluem auditar regularmente permissões concedidas, implementar políticas de aprovação para novas integrações e usar ferramentas que monitorem atividades anormais de aplicações autorizadas.
Este incidente marca um ponto de inflexão: segurança em nuvem não é mais apenas sobre firewalls e senhas—é sobre gerenciar o ecossistema de permissões que cresceu invisível dentro de nossas organizações.