News14 JunhoBots compraram ingressos beneficentes de US$ 10 e já revendem por US$ 456
Edição #123·14 de junho de 2026·3 min

🎟️Bots compraram ingressos beneficentes de US$ 10 e já revendem por US$ 456

Um caso perfeito de como bots automatizados afetam a vida real. O New York Knicks abriu a venda de ingressos a US$ 10 para assistir ao Jogo 5 dos playoffs em um telão no Radio City Music Hall, com toda a renda indo para caridade. Em segundos, bots inundaram o sistema e compraram tudo. O ingresso mais barato na revenda? US$ 456. Para assistir ao jogo numa tela. --- Não é IA generativa, não é tecnologia de ponta. São scripts de automação que existem há anos. Mas o episódio mostra como a falta de proteção contra bots transforma qualquer venda online em um jogo viciado. Quem perde é sempre a pessoa comum, que queria pagar dez dólares para ver basquete e ajudar uma causa.

Bots compraram ingressos beneficentes de US$ 10 e já revendem por US$ 456

Bots de compra automatizados esvaziaram em segundos a venda de ingressos beneficentes de US$ 10 para a transmissão do Jogo 5 dos playoffs do New York Knicks no Radio City Music Hall. O resultado: o ingresso mais barato na revenda saltou para US$ 456. O episódio expõe uma falha crônica de arquitetura digital que afeta qualquer plataforma de vendas online — e que no Brasil já provoca prejuízos semelhantes em eventos, e-commerces e lançamentos de produtos.

O caso: de US$ 10 a US$ 456 em segundos

A iniciativa do Knicks visava exibir a partida em um telão no Radio City Music Hall, cobrar pouco e doar toda a renda para caridade. Mas a infraestrutura de venda não suportou o ataque coordenado de scripts de automação. Em poucos segundos, os bots inundaram o sistema, compraram todos os ingressos disponíveis e os listaram em sites de revenda por preços dezenas de vezes superiores ao original. Quem perdeu foi o torcedor comum, que não teve chance real de comprar.

O que está por trás: automação e ausência de defesas

Não houve IA generativa ou tecnologia experimental. O problema vem de scripts de automação — conhecidos como scalper bots — que simulam requisições humanas em APIs de e-commerce e sistemas de ticketing. Quando a plataforma não impõe barreiras técnicas adequadas, como rate limiting, validação comportamental ou desafios anti-automação, a compra massiva torna-se trivial.

Falhas recorrentes nesse tipo de sistema incluem:

  • Ausência de rate limiting por IP ou sessão, permitindo milhares de requisições por segundo;
  • Dependência de CAPTCHA estáticos, facilmente burlados por serviços de reconhecimento;
  • Falta de filas virtuais ou token de acesso que priorizem usuários humanos;
  • APIs que expõem endpoints de compra sem camadas adicionais de autenticação.

Por que isso importa para builders e devs brasileiros

No Brasil, o cenário não é diferente. Plataformas de venda de ingressos, drops de streetwear e lançamentos de eletrônicos enfrentam o mesmo padrão de ataque. Para desenvolvedores e arquitetos de software, o caso do Radio City é um lembrete de que segurança não é apenas firewall e criptografia. É também bot mitigation, modelagem de tráfego e design de sistemas resilientes.

Uma arquitetura que não considera automação maliciosa desde o projeto entrega vantagem competitiva a scalpers e transfere o custo para o consumidor final.

Como mitigar o problema

A proteção efetiva exige mudanças tanto no backend quanto na experiência do usuário:

  • Implementar filas dinâmicas e tokens de sessão únicos para cada compra;
  • Adotar análise comportamental que detecte padrões não humanos, como cliques em intervalos fixos ou navegação acelerada;
  • Usar CAPTCHA adaptativos e proof-of-work leves em momentos de pico;
  • Estabelecer rate limiting granular e bloqueio temporário de IPs com comportamento anômalo;
  • Exigir validação de identidade antes da finalização da compra, dificultando a operação em massa.

O episódio dos ingressos a US$ 10 não é uma exceção. É a regra em sistemas que subestimam a escala e sofisticação da automação atual. Para quem constrói tecnologia, a lição é clara: se a arquitetura não prevê o bot, o bot prevalece.

nãocompraautomaçãoingressosbotssegundosvendaradiocityarquitetura

Mais da mesma edição

@ns123abc

🔥Anthropic e Casa Branca contam versões completamente opostas

A novela entre o governo americano e a Anthropic ganhou um capítulo de 'disse-não-disse'. A Casa Branca afirmou que tentou falar com Dario Amodei, CEO da Anthropic, mas ele estava em um 'retiro de bem-estar' e não pôde ser contatado por horas. A Anthropic respondeu: 'Isso é absolutamente falso. Respondemos em 75 minutos.' O governo rebateu dizendo que as restrições foram 'último recurso depois de implorar por horas para que cooperassem'. --- O que faz esse bate-boca importar: quem está certo muda completamente a narrativa. Se a Anthropic reagiu rápido e o governo agiu sem dar detalhes sobre a ameaça, a decisão parece precipitada e politizada. Se a empresa enrolou enquanto havia risco real de segurança nacional, a medida faz mais sentido. As duas versões não podem ser verdadeiras ao mesmo tempo, e o mercado de IA inteiro está prestando atenção.

@apples_jimmy

🇨🇳Suspeita de acesso chinês pode ser o motivo real das restrições

Por trás das farpas públicas, emerge um motivo mais concreto para as restrições. Segundo a Bloomberg, a Casa Branca impôs os controles parcialmente por suspeitas de que um grupo ligado à China acessou o modelo Mythos da Anthropic. E não parece ser um caso isolado: já houve relatos de acesso não autorizado ao Mythos via Discord, depois revendedores chineses oferecendo o modelo mais recente, e agora as novas brechas de segurança (os chamados jailbreaks). --- A análise é incômoda para a Anthropic. A empresa construiu toda sua reputação em cima de segurança, e agora há um padrão visível de acessos indevidos ao seu modelo mais poderoso. Para uma companhia que se vende como a 'opção responsável' da IA, deixar a porta aberta repetidas vezes é, no mínimo, contraditório.

@daniel_mac8

🤨Amazon investiu bilhões na Anthropic e foi quem a denunciou

Eis o detalhe que transforma toda essa história em roteiro de série: foi Andy Jassy, CEO da Amazon, quem levou as preocupações de segurança ao governo Trump. Detalhe: a Amazon investiu US$ 13 bilhões na Anthropic e tem um contrato de US$ 100 bilhões em serviços de nuvem com a empresa para a próxima década. --- A pergunta que não quer calar: Jassy agiu por virtude pública ou por estratégia de negócios? A Amazon, como investidora e fornecedora de infraestrutura, tem enorme poder de influência sobre a Anthropic. Derrubar os modelos mais avançados da empresa que você financia pode parecer estranho, mas faz sentido se isso forçar a Anthropic a depender ainda mais da sua infraestrutura. Coincidência ou jogada calculada? Difícil dizer, mas cheira a conflito de interesses.

Receba no seu email

Todo dia, grátis pra sempre.

Assinar newsletter