Essa foi a descoberta do pesquisador de segurança Ian Carroll, que utilizou a ferramenta de inteligência artificial (IA) Claude Opus 4.7 em abril para identificar uma técnica que lhe concedeu acesso total aos sistemas da Front Gate Tickets, responsável pela venda de ingressos de praticamente todos os grandes festivais de música dos EUA, do Lollapalooza e do South by Southwest ao Austin City Limits. Carroll descobriu que a Front Gate, que, assim como a Ticketmaster, é subsidiária da empresa de eventos Live Nation Entertainment, apresentava uma falha em seu site que ele — com a ajuda do Claude — conseguiu explorar para ter acesso a milhões de registros de clientes ou funcionários e emitir gratuitamente ingressos para qualquer evento, de qualquer valor, para si mesmo ou para quem ele escolhesse.
"Foi muito interessante ver um ingresso de US$ 4 mil e eu poder apertar um botão e emitir quantos quisesse", diz Carroll, que comanda a startup Seats.aero, mas também realiza pesquisas independentes de segurança. "Eu poderia ir a todos os eventos sem limitações ou restrições: conseguir o passe de bastidores ou qualquer coisa que vendam para os super-VIPs — mesmo que estivesse esgotado."
Carroll não chegou a explorar seu superpoder de emissão de ingressos e, em vez disso, comunicou suas descobertas à Front Gate, que afirma ter corrigido a vulnerabilidade. Quando a WIRED entrou em contato com a empresa, ela respondeu com um comunicado agradecendo Carroll por reportar a falha explorável e descrevendo o incidente como uma colaboração bem-sucedida que resultou em melhorias em sua segurança.
"A questão foi resolvida em 24 horas, e podemos confirmar que não há evidências de exploração, impacto sobre ingressos ou comprometimento de informações de clientes", diz o comunicado. "A falha foi identificada por um pesquisador de segurança responsável que utilizou ferramentas de IA para contornar controles padrão de firewall e acessar uma API (Interface de Programação de Aplicações) interna usada pelos scanners de entrada nos locais dos festivais — não um sistema voltado ao consumidor ou portal de login público."
Mesmo agora que a falha foi corrigida, o incidente demonstra o quão amplamente a IA pode ser capaz de descobrir bugs exploráveis em cada faceta da internet. Carroll — que faz parte do Cyber Verification Program (Programa de Verificação Cibernética) da Anthropic, que permite a pesquisadores de segurança aprovados usar suas ferramentas para determinadas funções de hacking — afirma ter ficado surpreso com a facilidade com que o Claude elaborou elementos-chave de sua técnica para invadir o site da Front Gate. "Acho que há uma boa chance de ele ter encontrado esse exploit de ponta a ponta sem que eu fizesse absolutamente nada", diz Carroll.
Quando a WIRED procurou a Anthropic, a empresa respondeu em comunicado que "criou seu Cyber Verification Program para disponibilizar capacidades avançadas de segurança a defensores, para que possam conduzir exatamente esse tipo de pesquisa que ajuda a tornar o código do mundo mais seguro". Acrescentou que, se Carroll não fizesse parte do programa, o uso dele do Claude para hackear os sistemas da Front Gate teria sido detectado e bloqueado.
Em sua resposta à WIRED, o porta-voz da Front Gate argumentou que as salvaguardas de segurança da empresa limitaram a exposição de informações pessoais, que qualquer alteração em uma conta de funcionário dispararia um alerta, que a emissão fraudulenta de ingressos teria deixado um rastro de auditoria e que ingressos emitidos por um hacker teriam sido identificados e cancelados antes de poderem ser utilizados. A empresa afirma, na verdade, que detectou o acesso de Carroll à sua rede antes mesmo de ele contatar sua equipe de segurança.
Carroll também observa que a Front Gate não afirma ter evidências de que a vulnerabilidade não tenha sido explorada anteriormente. Além disso, a Front Gate confirmou as descobertas de Carroll depois que ele compartilhou um rascunho de um post em blog sobre sua descoberta com a empresa, antes de a WIRED entrar em contato com a Front Gate. Em sua resposta a Carroll na época, a empresa não contestou que ele foi capaz de gerar ingressos à vontade.
Em comunicado enviado após a publicação original desta reportagem, a Front Gate também observou que "muitos ingressos de alto valor e VIP" exigem pulseiras RFID (identificação por radiofrequência) que não podem ser geradas por meio de seu sistema online e, portanto, não poderiam ter sido emitidas por um hacker.
Carroll diz que tomou conhecimento da Front Gate há alguns meses, quando cogitou participar do Electric Daisy Carnival, um grande festival de música eletrônica em sua cidade natal, Las Vegas. Ele percebeu que a venda de ingressos do festival era feita pela Front Gate e ficou intrigado ao verificar nos sites de outros festivais que a mesma empresa era responsável pela bilheteria de praticamente todos os grandes festivais de música dos EUA, exceto o Coachella. "É como se fosse a Ticketmaster, mas para festivais de música", lembra ele de ter pensado. "Eles têm o monopólio, essencialmente."
Como pesquisador de segurança especializado em encontrar vulnerabilidades web, ele decidiu investigar o domínio da Front Gate em busca de falhas. Logo encontrou o que parecia ser uma vulnerabilidade de injeção de SQL (Structured Query Language, ou Linguagem de Consulta Estruturada) — uma falha comum que permite a um hacker inserir comandos em um campo de texto de um site, fazendo com que sejam executados no backend do site e, às vezes, retornem dados armazenados em um banco de dados. Mas um firewall de aplicação web no site parecia estar impedindo que ele a explorasse.
Então ele pediu ao Claude Opus 4.7, o modelo de IA mais avançado que a Anthropic disponibilizava ao público geral na época, que encontrasse uma forma de explorar a falha. Imediatamente, a ferramenta codificou uma técnica de hacking que contornou o firewall. "Foi a primeira vez, realmente, que eu tinha uma vulnerabilidade que eu não compreendia totalmente", diz Carroll. "Tive que voltar e ler o que o Claude havia escrito para entender o bypass, porque não fui eu que escrevi. O Claude fez isso completamente sozinho."
O Claude havia, de fato, descoberto que uma "consulta SQL aninhada" — uma consulta SQL dentro de outra consulta SQL — poderia escapar da detecção do firewall. Logo a ferramenta de IA escreveu um script que exibiu amostras de uma tabela de 500 bancos de dados de informações de clientes expostas. No total, Carroll acredita que a vulnerabilidade que ele e o Claude encontraram teria fornecido acesso às informações de milhões de clientes, incluindo nomes, e-mails e endereços postais — mas não dados de cartão de crédito —, além das informações dos funcionários da Front Gate.
Com acesso aos dados de funcionários, Carroll descobriu rapidamente que também poderia assumir o controle de contas de funcionários. Ele procurou a conta de um superadministrador, clicou na opção de redefinir sua senha e conseguiu encontrar o código de redefinição que o site havia enviado ao e-mail do administrador, armazenado no backend do site. Em seguida, utilizou-o para confirmar a redefinição, definindo uma nova senha e tomando conta da conta do administrador.
Logo ele estava olhando para os ingressos mais caros que conseguiu encontrar para o Bonnaroo e adicionando-os como cortesias em um tipo de carrinho de compras. "Parece que dá para fazer isso em todos os eventos que você quiser", diz Carroll. (Ele não chegou a concluir um pedido e emitir nenhum ingresso, com medo de cruzar uma linha e ser acusado de fraude.)
Carroll ficou surpreso ao perceber o quão fácil era seu método de tomada de controle: nenhuma autenticação de dois fatores impedia que uma senha vazada, roubada ou adivinhada desse a alguém acesso total. "Existe essa empresa centralizada que emite todos os ingressos para absolutamente todos os festivais", diz Carroll. "E mesmo sem essa vulnerabilidade, se você soubesse a senha de alguém, podia simplesmente fazer login sem nenhuma verificação e emitir ingressos gratuitos."
Talvez o mais notável, segundo Carroll, é que a Front Gate não parecia ter auditado adequadamente o próprio site em busca de vulnerabilidades simples, nem com caçadores humanos nem com os de IA, que agora parecem tornar o processo de encontrar bugs assustadoramente fácil.
"É meio preocupante quando você pensa que esses festivais de música muito profissionais, com sites profissionais, são bem administrados", diz Carroll. "Aí você consegue o acesso e percebe que tudo é segurado por fita adesiva e oração."
Atualização: 1/7/2026, 16h56 EST: Esta reportagem foi atualizada para incluir informações fornecidas pela Front Gate após a publicação sobre as pulseiras RFID e para esclarecer um ponto sobre o acesso de Carroll à rede da Front Gate.