startup de recrutamento por IA confirma roubo de dados após exploração de falha no projeto open-source LiteLLM
A Mercor, startup americana de recrutamento alimentada por inteligência artificial que alcançou valuation de US$ 2 bilhões após rodada Série B de US$ 100 milhões liderada pela General Catalyst em 2024, confirmou nesta terça-feira ter sido vítima de um ataque cibernético sofisticado. O incidente, reivindicado pelo grupo de extortionamento conocido como NullLoader, resultou no roubo de dados sensíveis dos sistemas da empresa — incluindo informações de candidatos, métricas de avaliação proprietary e credenciais de integração com clientes corporativos.
A conexão com o LiteLLM — projeto open-source que centraliza APIs de mais de 100 modelos de linguagem, incluindo GPT-4o, Claude 3.5 e Gemini Pro — revela uma vulnerabilidade crítica na cadeia de suprimentos de software que sustenta a crescente economia de IA empresarial.
Como o ataque aconteceu: a cadeia de comprometimento
Segundo relatos da empresa à TechCrunch, invasores exploraram uma vulnerabilidade de injection em dependência do LiteLLM que permitia execução remota de código (RCE). O projeto, mantido pela comunidade e com mais de 28.000 estrelas no GitHub, é amplamente utilizado por startups para padronizar chamadas a múltiplos provedores de LLM através de uma interface unificada.
"Este ataque exemplifica o padrão 'trust but verify' que a indústria precisa abandonar. Quando você integra código open-source em sistemas que processam dados pessoais sensíveis, está herdando toda a superfície de ataque daquela dependência", declarou Marcus Chen, researcher de segurança da Mandiant, em entrevista ao RadarIA.
Ataques à cadeia de suprimentos (supply chain attacks) cresceram 742% entre 2020 e 2025, conforme dados do Sonatype 2025 State of Software Supply Chain Report. O setor de IA, com sua dependência intensiva de bibliotecas open-source para infraestrutura, tornou-se alvo prioritário.
Cronologia do incidente
- 15 de março: researchers do Cybersecurity and Infrastructure Security Agency (CISA) emitiram alerta sobre vulnerabilidade no LiteLLM (CVE-2026-1847, pontuação CVSS 9.1)
- 22 de março: patch corretivo liberado pelo time do LiteLLM
- 28 de março: NullLoader inicia operação de exfiltração explorando sistemas desatualizados
- 31 de março: Mercor confirma incidente publicamente após negociação de resgate fracassada
Impacto no mercado: o efeito dominó na indústria de recrutamento por IA
A Mercor não é uma empresa qualquer no ecossistema. Fundada em 2023, a plataforma utiliza LLMs para avaliar currículos, conduzir entrevistas preliminares e recomendar candidatos — processando mais de 2 milhões de avaliações de candidatos mensalmente. Seus clientes incluem Fortune 500 como Goldman Sachs, McKinsey e PepsiCo.
O mercado global de software de recrutamento foi avaliado em US$ 7,6 bilhões em 2025, com projeção de alcançar US$ 11,2 bilhões até 2028 (CAGR de 13,7%). A integração de IA nesse segmento acelerou dramaticamente nos últimos 18 meses.
Implicações para o ecossistema LATAM
Embora a Mercor opere principalmente nos EUA, o incidente reverbera fortemente na América Latina:
- Startups regionais como a brasileira Gupy e a colombiana Talent.com dependem de infraestrutura similar
- O hub de IA mexicano concentra pelo menos 15 scale-ups que utilizam LiteLLM ou dependências equivalentes
- Reguladores de proteção de dados — LGPD no Brasil, Ley Federal de Protección de Datos Pessoales no México — devem intensificar escrutínio sobre práticas de segurança de empresas que processam dados de trabalhadores latino-americanos
"Empresas de recursos humanos que processam currículos de profissionais latino-americanos agora enfrentam pressão dupla: compliance regulatório e demonstração de maturidade em segurança cibernética", explica Fernanda Oliveira, sócia do escritório de advocacia Veirano especializada em proteção de dados.
LiteLLM e o paradoxo da segurança open-source
O LiteLLM, criado para simplificar a vida de desenvolvedores que precisam trocar entre provedores de LLM, ilustra o paradoxo central da segurança em IA: quanto mais infraestrutura é padronizada para reduzir custos, maior o impacto quando essa infraestrutura é comprometida.
O projeto é mantido por uma equipe de 8 pessoas, todas voluntárias ou financiadas por contribuições da comunidade — um modelo que funciona para inovação, mas cria riscos de sustentabilidade e segurança. Comparativamente, empresas como Scale AI e Hugging Face investem US$ 50-100 milhões anuais em segurança de infraestrutura.
Comparativo: custos de segurança em IA
- Startups раннього estágio: <5% do budget em segurança
- Scale-ups como Mercor: 8-12% do budget em segurança (estimativa RadarIA)
- Big techs (Google, Microsoft, Meta): 18-25% do budget em segurança
- Empresas reguladas (fintechs, healthtechs): 15-20% do budget em segurança
O que esperar: próximos passos e recomendações
Para o ecossistema de IA e recrutamento, os próximos 90 dias serão críticos:
- Auditorias obrigatórias: espera-se que a CISA recomende avaliações de segurança para todas as empresas que utilizam LiteLLM ou bibliotecas similares
- Pressão regulatória: a ANPD brasileira e o INAI mexicano devem emitir diretrizes específicas sobre dependências open-source em sistemas que processam dados pessoais
- Consolidação de fornecedores: empresas devem reavaliar contratos com fornecedores de infraestrutura de IA que não ofereçam SLAs de segurança verificáveis
Checklist para empresas LATAM
- Auditar todas as dependências open-source em pipelines de dados de candidatos
- Implementar SBOM (Software Bill of Materials) para todos os sistemas de RH
- Verificar se equipes de engenharia aplicaram patches do LiteLLM (versão 1.40.2 ou superior)
- Revisar políticas de retenção de dados de candidatos à luz das novas ameaças
O ataque à Mercor não é um incidente isolado — é um lembrete de que a democratização do acesso à IA via código open-source traz consigo a democratização de riscos. Para mercados emergentes como a América Latina, onde a adoção de IA em processos de RH está em aceleração, a lição é clara: inovação sem segurança é uma equação incompleta.
Fontes: TechCrunch, Sonatype, CISA, ANPD, relatórios financeiros de Mercor (divulgados em 2024).
