O COO do Google Cloud, Francis de Souza, alertou recentemente que segurança, governança e auditabilidade em IA precisam ser integradas desde o início, mas na mesma semana desenvolvedores da API Gemini enfrentaram just... Pesquisadores de segurança confirmaram que chaves de API do Google excluídas ainda podem autenti...

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
Em maio de 2026, o COO do Google Cloud e Presidente de Produtos de Segurança, Francis de Souza, deixou um recado claro para as empresas que estão adotando IA: segurança, governança e auditabilidade precisam ser incorporadas às plataformas de IA desde o primeiro dia. Durante um evento em Los Angeles, ele enfatizou que "segurança não é algo que se possa acrescentar depois" e pediu que as companhias adotassem uma "abordagem de plataforma" que integre esses controles de forma nativa . De Souza também alertou contra a "shadow AI" — aquela em que funcionários usam ferramentas de consumo sem supervisão da empresa — e destacou a superfície de ataque expandida que agora inclui modelos, pipelines de dados e prompts
.
Só que, nessa mesma semana, diversos relatos independentes começaram a expor exatamente o tipo de falha de segurança do tipo "remendo" que o executivo tanto criticava — só que no próprio quintal do Google, na plataforma da API Gemini. O contraste entre o discurso oficial e a realidade de quem desenvolve mostra um abismo preocupante entre a retórica e a operação.
Desenvolvedores que usam a API Gemini começaram a relatar uma onda de chaves de API comprometidas gerando cobranças enormes e não autorizadas em questão de minutos. Nos fóruns oficiais do Google, um usuário documentou R$ 861.344 (~US$ 10.300) em valores contestados, originados de uma chave de API Android provisionada automaticamente pelo Firebase — uma chave que jamais deveria acessar a Gemini, mas que foi habilitada silenciosamente quando a API de Linguagem Generativa foi ativada no projeto . Outro desenvolvedor relatou uma conta de US$ 4.368 vinda de uma chave do lado do cliente que havia vazado originalmente em 2022
.
Em um dos casos mais comentados, a conta de um cliente do Google Cloud sofreu um upgrade automático de capacidade que disparou US$ 17.000 em cobranças em minutos . O veículo The Register detalhou a situação de vários clientes cujas chaves de API vazadas geraram contas de cinco dígitos em cargas de trabalho de inferência de IA, e observou que o Google reembolsou as vítimas somente após a publicação fazer questionamentos diretos
. Um desenvolvedor disse ao The Register que foi pego de surpresa pela política do Google de aumentar automaticamente os limites da conta sem consentimento explícito
.
O problema foi bem além de meia dúzia de anedotas. Os relatos descrevem contas que antes geravam pequenas cobranças mensais e, de repente, passaram a ter picos instantâneos ligados a modelos de IA de alto custo. Sistemas automatizados elevavam os limites de gasto para até US$ 100.000, permitindo que o uso não autorizado continuasse mesmo depois de os alertas de orçamento terem sido disparados .
Se uma chave de API é comprometida, a resposta padrão de segurança é revogá-la imediatamente. Mas uma pesquisa publicada pela empresa de segurança Aikido em maio de 2026 mostrou que, mesmo depois de o desenvolvedor deletar uma chave de API do Google comprometida, os atacantes conseguem continuar usando-a por até 23 minutos . Os pesquisadores confirmaram que a autenticação seguia funcionando durante toda essa janela após a exclusão, com uma mediana de aproximadamente 16 minutos e um máximo observado de 23 minutos
.
Essa falha acontece porque a exclusão da chave não se reflete instantaneamente em toda a infraestrutura do Google, mas sim em etapas . Para um atacante automatizado que drena chamadas de API pagas, 23 minutos são mais do que suficientes para causar um estrago financeiro considerável. A descoberta contradiz diretamente o princípio de que controles de segurança devem agir de forma imediata quando acionados — algo básico para qualquer plataforma que processa eventos de cobrança.
Talvez a questão mais estrutural seja o desenho dos planos de cobrança da API Gemini. O sistema opera em "tiers" de uso que escalam automaticamente com base no histórico de pagamento: o Tier 1 tem um teto de US$ 250 por mês; o Tier 2, US$ 2.000; e o Tier 3 varia de US$ 20.000 a mais de US$ 100.000 . Os usuários podem ser promovidos de tier automaticamente conforme o gasto acumulado e a idade da conta aumentam, com os critérios ficando ainda mais brandos em 2026
.
A parte mais grave é que, segundo o The Register, mesmo depois de reembolsar várias vítimas de alto perfil, o Google afirmou que manteria a política de expandir automaticamente o teto de gastos dos usuários . Ou seja, um usuário que criou a conta esperando um limite de US$ 250 pode se ver exposto a cobranças uma ordem de magnitude maiores, sem consentimento explícito ou aviso adequado.
O Google introduziu o "Project Spend Caps" em março de 2026, uma resposta direta a toda essa repercussão negativa. O recurso permite que desenvolvedores definam limites mensais em dólar para os gastos com a API Gemini por projeto no AI Studio . No entanto, a solução veio com uma ressalva importante: um atraso de aproximadamente 10 minutos para que o limite entre em vigor. Durante essa janela, os usuários continuam financeiramente responsáveis por qualquer cobrança extra
. Para aplicações que processam milhares de chamadas de API por minuto, 10 minutos de cobrança sem teto representam uma exposição financeira relevante.
A desconexão entre as orientações de De Souza e o desempenho da própria plataforma do Google ilustra um desafio mais amplo da IA corporativa. O conselho do executivo — incorporar segurança e governança desde o início, evitar a shadow AI, exigir auditabilidade — é sensato e necessário. Mas, como notou o TechCrunch ao cobrir justamente essa contradição, "todo mundo está navegando a segurança da IA em tempo real — até mesmo o Google" .
Para as empresas que estão construindo sobre plataformas de IA, os incidentes da API Gemini oferecem várias lições práticas. Primeiro, o gerenciamento de chaves de API e a higiene de credenciais continuam sendo fundamentais: chaves embutidas em código do lado do cliente, provisionadas automaticamente por serviços como Firebase sem as devidas restrições, ou mantidas sem limites em projetos, serão descobertas e exploradas. Segundo, a governança de cobrança precisa ser tratada como uma função de segurança. Um teto de gastos com atraso de 10 minutos, ou upgrades automáticos que ignoram a intenção do usuário, não representa um controle real. Terceiro, auditabilidade exige mais do que registrar logs — exige que ações de segurança, como a revogação de credenciais, entrem em vigor de forma instantânea e universal em toda a infraestrutura do provedor.
O alerta de De Souza de que o tempo médio entre uma violação inicial e a próxima etapa de um ataque caiu para 22 segundos reforça a urgência do problema . Quando a superfície de ataque se expande para incluir modelos, pipelines de dados e agentes, a margem para erro diminui drasticamente. Uma janela de 23 minutos para revogar uma chave ou um upgrade automático de tier que é ativado durante uma invasão ativa não é um mero inconveniente — é uma falha de segurança que permite, diretamente, o dano financeiro.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
O COO do Google Cloud, Francis de Souza, alertou recentemente que segurança, governança e auditabilidade em IA precisam ser integradas desde o início, mas na mesma semana desenvolvedores da API Gemini enfrentaram just...
O COO do Google Cloud, Francis de Souza, alertou recentemente que segurança, governança e auditabilidade em IA precisam ser integradas desde o início, mas na mesma semana desenvolvedores da API Gemini enfrentaram just... Pesquisadores de segurança confirmaram que chaves de API do Google excluídas ainda podem autenticar por até 23 minutos, enquanto múltiplos desenvolvedores relataram cobranças não autorizadas que variam de US$ 2.200 a...
O Google lançou o 'Project Spend Caps' em março de 2026 para conter os danos, mas os limites ainda têm um atraso de 10 minutos para valer — período pelo qual o usuário segue responsável —, e a política de escalonament...