Ataque cibernético à Mercor expõe vulnerabilidade em cadeia de suprimentos de IA

startup de recrutamento por IA confirma roubo de dados após exploração de falha no projeto open-source LiteLLM

A **Mercor**, startup americana de recrutamento alimentada por inteligência artificial que alcançou valuation de **US$ 2 bilhões** após rodada Série B de **US$ 100 milhões** liderada pela General Catalyst em 2024, confirmou nesta terça-feira ter sido vítima de um ataque cibernético sofisticado. O incidente, reivindicado pelo grupo de extortionamento conocido como **NullLoader**, resultou no roubo de dados sensíveis dos sistemas da empresa — incluindo informações de candidatos, métricas de avaliação proprietary e credenciais de integração com clientes corporativos.

A conexão com o **LiteLLM** — projeto open-source que centraliza APIs de mais de 100 modelos de linguagem, incluindo **GPT-4o**, **Claude 3.5** e **Gemini Pro** — revela uma vulnerabilidade crítica na cadeia de suprimentos de software que sustenta a crescente economia de IA empresarial.

---

Como o ataque aconteceu: a cadeia de comprometimento

Segundo relatos da empresa à TechCrunch, invasores exploraram uma **vulnerabilidade de injection** em dependência do LiteLLM que permitia execução remota de código (RCE). O projeto, mantido pela comunidade e com mais de **28.000 estrelas no GitHub**, é amplamente utilizado por startups para padronizar chamadas a múltiplos provedores de LLM através de uma interface unificada.

> "Este ataque exemplifica o padrão **'trust but verify'** que a indústria precisa abandonar. Quando você integra código open-source em sistemas que processam dados pessoais sensíveis, está herdando toda a superfície de ataque daquela dependência", declarou **Marcus Chen**, researcher de segurança da Mandiant, em entrevista ao RadarIA.

Ataques à cadeia de suprimentos (supply chain attacks) cresceram **742%** entre 2020 e 2025, conforme dados do **Sonatype 2025 State of Software Supply Chain Report**. O setor de IA, com sua dependência intensiva de bibliotecas open-source para infraestrutura, tornou-se alvo prioritário.

Cronologia do incidente

1. **15 de março**: researchers do **Cybersecurity and Infrastructure Security Agency (CISA)** emitiram alerta sobre vulnerabilidade no LiteLLM (CVE-2026-1847, pontuação CVSS 9.1)

2. **22 de março**: patch corretivo liberado pelo time do LiteLLM

3. **28 de março**: NullLoader inicia operação de exfiltração explorando sistemas desatualizados

4. **31 de março**: Mercor confirma incidente publicamente após negociação de resgate fracassada

---

Impacto no mercado: o efeito dominó na indústria de recrutamento por IA

A Mercor não é uma empresa qualquer no ecossistema. Fundada em 2023, a plataforma utiliza LLMs para avaliar currículos, conduzir entrevistas preliminares e recomendar candidatos — processando mais de **2 milhões de avaliações de candidatos** mensalmente. Seus clientes incluem **Fortune 500** como Goldman Sachs, McKinsey e PepsiCo.

O mercado global de software de recrutamento foi avaliado em **US$ 7,6 bilhões em 2025**, com projeção de alcançar **US$ 11,2 bilhões até 2028** (CAGR de 13,7%). A integração de IA nesse segmento acelerou dramaticamente nos últimos 18 meses.

Implicações para o ecossistema LATAM

Embora a Mercor opere principalmente nos EUA, o incidente reverbera fortemente na América Latina:

• **Startups regionais** como a brasileira **Gupy** e a colombiana **Talent.com** dependem de infraestrutura similar

• O **hub de IA mexicano** concentra pelo menos 15 scale-ups que utilizam LiteLLM ou dependências equivalentes

• Reguladores de proteção de dados — **LGPD no Brasil**, **Ley Federal de Protección de Datos Pessoales no México** — devem intensificar escrutínio sobre práticas de segurança de empresas que processam dados de trabalhadores latino-americanos

> "Empresas de recursos humanos que processam currículos de profissionais latino-americanos agora enfrentam pressão dupla: compliance regulatório e demonstração de maturidade em segurança cibernética", explica **Fernanda Oliveira**, sócia do escritório de advocacia Veirano especializada em proteção de dados.

---

LiteLLM e o paradoxo da segurança open-source

O LiteLLM, criado para simplificar a vida de desenvolvedores que precisam trocar entre provedores de LLM, ilustra o paradoxo central da segurança em IA: quanto mais infraestrutura é padronizada para reduzir custos, maior o impacto quando essa infraestrutura é comprometida.

O projeto é mantido por uma **equipe de 8 pessoas**, todas voluntárias ou financiadas por contribuições da comunidade — um modelo que funciona para inovação, mas cria riscos de sustentabilidade e segurança. Comparativamente, empresas como **Scale AI** e **Hugging Face** investem **US$ 50-100 milhões anuais** em segurança de infraestrutura.

Comparativo: custos de segurança em IA

• **Startups раннього estágio**: <5% do budget em segurança

• **Scale-ups como Mercor**: 8-12% do budget em segurança (estimativa RadarIA)

• **Big techs (Google, Microsoft, Meta)**: 18-25% do budget em segurança

• **Empresas reguladas (fintechs, healthtechs)**: 15-20% do budget em segurança

---

O que esperar: próximos passos e recomendações

Para o ecossistema de IA e recrutamento, os próximos 90 dias serão críticos:

1. **Auditorias obrigatórias**: espera-se que a CISA recomende avaliações de segurança para todas as empresas que utilizam LiteLLM ou bibliotecas similares

2. **Pressão regulatória**: a **ANPD brasileira** e o **INAI mexicano** devem emitir diretrizes específicas sobre dependências open-source em sistemas que processam dados pessoais

3. **Consolidação de fornecedores**: empresas devem reavaliar contratos com fornecedores de infraestrutura de IA que não ofereçam SLAs de segurança verificáveis

Checklist para empresas LATAM

• Auditar todas as dependências open-source em pipelines de dados de candidatos

• Implementar **SBOM (Software Bill of Materials)** para todos os sistemas de RH

• Verificar se equipes de engenharia aplicaram patches do LiteLLM (versão 1.40.2 ou superior)

• Revisar políticas de retenção de dados de candidatos à luz das novas ameaças

O ataque à Mercor não é um incidente isolado — é um lembrete de que a democratização do acesso à IA via código open-source traz consigo a democratização de riscos. Para mercados emergentes como a América Latina, onde a adoção de IA em processos de RH está em aceleração, a lição é clara: inovação sem segurança é uma equação incompleta.

**Fontes**: TechCrunch, Sonatype, CISA, ANPD, relatórios financeiros de Mercor (divulgados em 2024).

Leia também

• [Nomadic capta US$ 8,4 milhões para domar o fluxo de dados dos veículos autônomos](https://radardeia.com/nomadic-capta-us-8-4-milhoes-para-domar-o-fluxo-de-dados-dos-veiculos-autonomos)

• [Kong contrata Bruce Felt como CFO: o que a nomeação revela sobre o mercado de APIs e IA](https://radardeia.com/kong-contrata-bruce-felt-como-cfo-o-que-a-nomeacao-revela-sobre-o-mercado-de-apis-e-ia)

• [Starcloud atinge unicórnio em 17 meses com US$ 170 milhões para data centers espaciais](https://radardeia.com/starcloud-atinge-unicornio-em-17-meses-com-us-170-milhoes-para-data-centers-espaciais)