Principais destaques
- Chaves de API do Google podem continuar funcionando por até 23 minutos após serem excluídas.
- A vulnerabilidade afeta serviços importantes do Google Cloud, incluindo Gemini, BigQuery e Maps.
- Depois de inicialmente rejeitar o problema, o Google reabriu o caso e passou a tratá-lo como um bug crítico P0.
Uma pesquisa divulgada pela empresa belga de cibersegurança Aikido Security colocou o Google no centro de uma nova discussão sobre segurança em ambientes de nuvem e inteligência artificial. Especialistas descobriram que chaves de API removidas do Google Cloud continuam autenticando requisições durante vários minutos após sua exclusão oficial, criando uma janela de risco que pode ser explorada por invasores.
O problema ganhou repercussão rapidamente porque afeta diretamente serviços estratégicos da empresa, incluindo o Gemini, plataforma de inteligência artificial do Google, além do BigQuery e da API do Maps. Segundo os pesquisadores, a falha não está ligada à criação indevida de chaves ou ao vazamento automático de dados, mas sim ao atraso na propagação da revogação das credenciais pelos sistemas distribuídos da companhia.
Na prática, isso significa que uma chave comprometida pode continuar funcionando mesmo depois de ser apagada do painel administrativo. Em um cenário de ataque real, essa diferença de minutos pode ser suficiente para extrair informações sensíveis, consumir recursos pagos ou ampliar um incidente de segurança.
Testes mostraram comportamento imprevisível da falha
Os experimentos conduzidos pelo pesquisador Joseph Leon revelaram números considerados preocupantes pela comunidade de segurança. Em dez testes realizados pela Aikido, o maior tempo registrado para que uma chave deixasse completamente de funcionar foi de quase 23 minutos. O menor tempo ficou próximo de 8 minutos, enquanto a mediana observada foi de aproximadamente 16 minutos.
Embora o atraso por si só já seja um problema relevante, o comportamento inconsistente da infraestrutura chamou ainda mais atenção. Durante determinados períodos da janela de revogação, mais de 90% das requisições usando a chave removida ainda eram aceitas normalmente pelos servidores do Google. Em outros momentos, a taxa de sucesso caía para menos de 1%.
Essa imprevisibilidade dificulta enormemente a resposta a incidentes. Em muitos casos, equipes de segurança removem rapidamente uma credencial comprometida acreditando que o acesso foi imediatamente bloqueado. Porém, segundo os pesquisadores, o invasor ainda poderia continuar utilizando a chave temporariamente sem qualquer aviso claro no console administrativo.
Leon explicou que essa situação cria riscos especialmente perigosos para empresas que utilizam o Gemini em fluxos internos. Durante essa janela, um atacante poderia acessar prompts enviados para a IA, recuperar informações em cache, visualizar arquivos compartilhados ou até gerar custos elevados usando serviços pagos do Google Cloud.
Além disso, o problema afeta diferentes tipos de APIs dentro da plataforma. As credenciais antigas do GCP parecem sofrer maior impacto no atraso de propagação, enquanto as novas chaves específicas do Gemini, identificadas pelo prefixo “AQ”, demonstraram um comportamento mais seguro, levando cerca de um minuto para serem totalmente invalidadas.
Já as credenciais de contas de serviço apresentaram um tempo ainda menor, próximo de cinco segundos, mostrando que diferentes arquiteturas de autenticação dentro do Google possuem níveis distintos de eficiência na revogação.
Inteligência artificial ampliou a sensibilidade das chaves
A discussão em torno dessa descoberta acontece em um momento delicado para o Google e para o mercado de IA como um todo. Nos últimos anos, APIs deixaram de ser apenas mecanismos simples de integração entre aplicações e passaram a representar acesso direto a modelos avançados de inteligência artificial, bancos de dados corporativos e recursos financeiros relevantes.
Pesquisadores da TruffleSecurity já haviam alertado anteriormente que a chegada do Gemini mudou completamente o nível de risco associado às chaves de API do Google. Credenciais que antes eram vistas como relativamente inofensivas passaram a abrir portas para serviços de IA capazes de processar dados sensíveis e gerar cobranças elevadas.
Esse cenário aumentou significativamente o interesse de criminosos virtuais em buscar chaves expostas em repositórios públicos, aplicações web e códigos do lado do cliente. Em muitos casos, desenvolvedores antigos ainda tratam essas credenciais da mesma forma que faziam antes da explosão da IA generativa, sem perceber que elas agora possuem muito mais poder de acesso.
Especialistas afirmam que o problema não está apenas no atraso da revogação, mas também na falta de transparência da plataforma durante esse período crítico. Segundo a Aikido, o painel do Google Cloud não informa claramente que uma chave deletada ainda está funcional temporariamente. Para administradores, a credencial simplesmente desaparece da interface, criando a impressão de que o acesso foi encerrado imediatamente.
Isso pode levar empresas a interromper investigações cedo demais, acreditando que o incidente foi contido, quando na verdade a chave ainda continua operando parcialmente nos bastidores da infraestrutura distribuída do Google.
Google inicialmente rejeitou o relatório
Um dos pontos que mais gerou críticas foi a reação inicial do Google diante da descoberta. Quando o relatório foi enviado pela Aikido, a empresa respondeu classificando o caso como “Won’t Fix (Infeasible)”, expressão utilizada quando um problema é considerado inviável de ser corrigido.
Segundo a resposta original, o atraso fazia parte do comportamento esperado do sistema devido ao tempo necessário para a propagação global da revogação das credenciais entre os diferentes serviços e regiões da infraestrutura do Google Cloud.
A justificativa não agradou especialistas em segurança, principalmente porque a indústria costuma tratar revogações de credenciais comprometidas como operações que precisam ocorrer praticamente em tempo real.
Após a repercussão pública da pesquisa e o aumento da pressão da comunidade técnica, o Google mudou de posição. Em uma atualização divulgada pela própria Aikido, a empresa informou que o caso foi reaberto e passou a ser tratado como um bug P0, o nível máximo de prioridade dentro da classificação interna de falhas da companhia.
Essa mudança indica que engenheiros do Google agora consideram o problema relevante o suficiente para exigir correção urgente, embora ainda não exista um prazo oficial para solução definitiva.
Empresas devem reforçar monitoramento imediatamente
Enquanto o Google trabalha em uma correção, especialistas recomendam que empresas adotem medidas temporárias para reduzir riscos. A principal orientação da Aikido é tratar qualquer exclusão de chave como um processo que pode levar até 30 minutos para ser totalmente concluído.
Durante esse período, equipes de segurança devem monitorar cuidadosamente logs de acesso, tráfego de APIs e consumo de recursos dentro do Google Cloud. O objetivo é identificar rapidamente qualquer atividade suspeita que continue ocorrendo após a revogação da credencial.
Outra recomendação importante é acelerar a migração para métodos de autenticação mais modernos e seguros, como contas de serviço, autenticação baseada em identidade e credenciais temporárias de curta duração.
Especialistas também alertam para a necessidade de revisar constantemente repositórios públicos e aplicações em busca de chaves expostas acidentalmente. Com o avanço da inteligência artificial, uma simples credencial esquecida em um projeto pode representar acesso a informações estratégicas, modelos proprietários e custos financeiros elevados.
O episódio mostra como a infraestrutura de IA está criando novos desafios de segurança até mesmo para gigantes da tecnologia. Em sistemas distribuídos globalmente, pequenos atrasos de sincronização podem gerar consequências muito maiores do que no passado, especialmente quando envolvem serviços capazes de processar dados corporativos sensíveis em tempo real.
A situação também reforça uma tendência crescente no mercado: APIs deixaram de ser apenas ferramentas técnicas para desenvolvedores e passaram a representar ativos críticos de segurança digital. Conforme plataformas de IA se tornam mais poderosas e integradas ao ambiente corporativo, falhas operacionais aparentemente pequenas passam a ter potencial para gerar impactos enormes.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
