O pesquisador de segurança conhecido como brutecat utilizou um pipeline de fuzzing alimentado por inteligência artificial para descobrir vulnerabilidades em mais de 1.500 APIs internas do Google, acumulando US$ 500 mil em recompensas do programa de bug bounty da empresa em menos de três meses, revelando falhas sistêmicas de controle de acesso nos serviços do gigante tecnológico.
Como o ataque funcionou
O pesquisador começou mapeando os documentos de descoberta do Google — especificações legíveis por máquina, semelhantes a documentos Swagger, que descrevem endpoints, parâmetros e métodos das APIs. Embora alguns sejam públicos, muitos cobrem APIs internas do Google e exigem chaves de acesso válidas.
Para obter essas credenciais, brutecat e o colaborador Michael Dalton escanearam mais de 60 mil APKs do Android, descriptografaram binários de iOS e construíram uma extensão do Chrome para interceptar tráfego em mais de 2.800 domínios web do Google. A operação resultou em cerca de 3.600 chaves de API coletadas. Como uma única chave frequentemente habilita múltiplas APIs em um mesmo projeto do Google Cloud, o alcance da pesquisa se multiplicou de forma significativa.
Para permanecer dentro do escopo do programa de vulnerabilidades do Google, a equipe filtrou as chaves que não pertenciam ao Google usando um endpoint do Cloud Marketplace que resolve o número do projeto para o domínio proprietário.
IA como motor de pentest
Com a infraestrutura de acesso montada, brutecat integrou o modelo Claude como um motor automatizado de teste de intrusão. A IA recebeu ferramentas personalizadas — probe_api, report_vulnerability e confirm_testing_complete — para testar sistematicamente cada endpoint em busca de falhas de controle de acesso e referência direta insegura a objetos (IDOR).
O sistema foi refinado durante um mês de engenharia de prompts iterativa. Entre as melhorias implementadas estão a classificação de endpoints por grupos, o teste com múltiplas chaves simultaneamente e a padronização da interpretação de mensagens de erro crípticas das APIs do Google. Com essas otimizações, a precisão na identificação de vulnerabilidades pela IA ultrapassou 50%, tornando a revisão manual rápida e eficiente.
A equipe também burlou caminhos de descoberta removidos, abusou de rótulos de visibilidade como GOOGLE_INTERNAL para revelar endpoints ocultos e fez engenharia reversa do sistema de autenticação proprietário do Google (FPA v2) após sourcemaps vazarem temporariamente.
Principais vulnerabilidades encontradas
Entre as descobertas mais graves está a ausência total de controle de acesso na API gfibervoice-pa.googleapis.com, que gerencia Google Voice e Google Fiber. Com um único comando curl não autenticado e apenas o identificador Gaia ID da vítima, era possível recuperar dados pessoais completos, incluindo número de telefone e telefone de recuperação. A API também permitia atribuir qualquer número de telefone à conta de um usuário sem autorização — o número aparecia na página de verificação do Google. Isso abria caminho para sequestro de conta e ataques similares a SIM swap. O Google classificou a falha como P0/S0, a severidade máxima, e corrigiu em horas.
| Serviço afetado | Tipo de falha | Bounty (US$) |
|---|---|---|
| Google Voice / Fiber | Sequestro de conta, vazamento de dados pessoais | 20.000 |
| AdExchange | Sequestro de conta em staging com dados de produção | 30.000 |
| Translation Hub | Leitura e escrita entre tenants, exfiltração via GCS | 36.500 |
| Cloud Console (GraphQL) | Leitura de sessão do Vertex Assistant sem autenticação | 30.000 |
| Vertex AI Search | Leitura e escrita não autenticada com prompt injection | 30.000 |
| YouTube TV CMS | Sem controle de acesso em campanhas, vazamento de e-mails | 24.000 |
| Widevine DRM | Sequestro com vazamento de chaves de criptografia | 16.004 |
Uma das falhas recebeu o identificador CVE-2026-8934, relacionada ao endpoint GraphQL do Cloud Console. A maioria das vulnerabilidades envolvia ausência de controle de acesso ou autorização insuficiente em APIs que processavam dados sensíveis de usuários.
Lições para times de segurança
O caso demonstra que a IA pode operar como ferramenta de descoberta de vulnerabilidades em escala industrial. Mesmo organizações com orçamentos robustos possuem falhas sistêmicas de controle de acesso em APIs internas. A autorização precisa ir além de autenticação básica e incluir validação granular por endpoint.
O método usado por brutecat — coleta em larga escala de credenciais em aplicativos móveis combinada com mapeamento automatizado de superfícies de ataque — é replicável por agentes maliciosos. Times devem auditar quais chaves de API estão embutidas em aplicativos clientes e revogar as que expõem serviços sensíveis. A IA já demonstrava capacidade de encontrar falhas em software, mas este caso revela que a escala muda o cenário: 1.500 APIs testadas em semanas.
Para organizações que operam APIs internas, as recomendações incluem: implementar autorização por endpoint e não apenas por serviço; rotacionar chaves de API embutidas em aplicativos móveis; monitorar acessos anômalos em endpoints marcados como internos; e manter programas de bug bounty ativos como linha de defesa complementar.