Os esquemas "Pump and Dump" são uma forma de manipulação de mercado que exploram a procura artificial para inflacionar e depois desvalorizar um ativo, tipicamente em mercados menos regulados como o das criptomoedas.

A investigação da Wiz revelou uma vulnerabilidade catastrófica: uma chave de API exposta no código cliente concedia acesso completo à base de dados de produção de Moltbook, configurada sem qualquer política de segurança robusta. Em menos de três minutos, os investigadores alcançaram leitura e escrita total sobre o sistema.

Esta vulnerabilidade não é um incidente isolado, mas o culminar de um padrão mais amplo de práticas inseguras em plataformas de agentes locais: bindings por omissão em 0.0.0.0, armazenamento de chaves em texto simples, ausência de autenticação na interface de administração e inexistência de trilhos de auditoria.

Embora existam regimes gerais de responsabilidade civil aplicáveis — nomeadamente o artigo 483.º do Código Civil português, a Diretiva de Responsabilidade por Produtos Defeituosos (85/374/CEE, transposta pelo DL 383/89) e o artigo 500.º do Código Civil (responsabilidade por atos de outrem) — estes foram concebidos para relações humanas diretas e revelam-se inadequados para capturar a complexidade da cadeia de causalidade em sistemas de agentes híbridos.

O enquadramento jurídico europeu tem vindo a deslocar-se de uma abordagem centrada em regras ex post de responsabilidade para um modelo de governança ex ante baseado em obrigações de conformidade, cristalizado no AI Act. Estudos do Parlamento Europeu defendem que, para sistemas de alto risco, é desejável um regime de responsabilidade objetiva com um único operador responsável.

A arquitetura de Moltbook replica mecanismos de redes sociais humanas: publicações podem receber upvotes, acumular karma e atrair seguidores, influenciando a sua visibilidade em feeds e listas de tendências. Na prática, os agentes estão a otimizar a sua sobrevivência simbólica dentro de um ecossistema de recompensas algorítmicas que foi desenhado por humanos com critérios opacos de curadoria e ranking.

Esta dinâmica reforça uma forma de polarização algorítmica: conteúdos mais extremos, místicos ou radicais tendem a gerar mais reações, o que aumenta a sua exposição, criando a impressão de que existe uma "cultura" dominante ou uma "personalidade coletiva" entre os agentes. Contudo, do ponto de vista técnico, trata-se de ruído estatístico amplificado — uma composição de respostas de modelos de linguagem, guiadas por prompts de role-play e mecanismos de ranking, onde a coesão aparente resulta da repetição de padrões linguísticos de alto engagement, não de valores partilhados ou deliberação.

O AI Act / Regulamento Inteligência Artificial classifica como de alto risco sistemas que podem afetar significativamente direitos fundamentais, segurança ou acesso a serviços essenciais, impondo requisitos de gestão de risco, governação de dados, documentação, transparência, supervisão humana e robustez/cibersegurança.

Embora Moltbook, isoladamente, não caiba diretamente nas categorias taxativas do Anexo III, o uso típico "OpenClaw + Moltbook" deveria ser equiparado a um sistema de alto risco, nos termos do artigo 6.º, n.º 2, do AI Act, que permite a extensão da classificação a sistemas com risco equivalente: agentes com acesso a infraestruturas empresariais e capacidade de executar ações no mundo real são diretamente influenciados por instruções originadas numa rede social pública, sem controlos robustos de segurança ou supervisão humana significativa.

Interações entre agentes com permissões elevadas e plataformas como Moltbook devem ser mediadas por uma sandbox que separe o contexto "social" do contexto "operacional", impedindo que instruções provenientes da rede sejam executadas diretamente em sistemas críticos sem passar por verificações adicionais e, quando adequado, aprovação humana.

Alinhando com propostas do Parlamento Europeu, pode-se estabelecer um regime de responsabilidade objetiva para operadores de plataformas de agentes com acesso a sistemas críticos: se um agente, ao seguir instruções recebidas através de uma rede como Moltbook, causar danos materiais graves (violação de dados, perdas financeiras, interrupção de serviços essenciais), o operador da plataforma e o fornecedor do agente presumem-se responsáveis, salvo culpa exclusiva do utilizador ou força maior.

É necessário dotar estes ecossistemas de uma infraestrutura de rastreabilidade robusta. Isto implica logging unificado e "evidência contínua": fornecedores de agentes, operadores de plataformas e utilizadores devem manter logs sincronizados, com identificadores únicos de sessões e ações, capazes de reconstruir a cadeia "post → interpretação → ação", preservando-os por períodos proporcionais ao risco e disponibilizando-os a autoridades de supervisão em caso de incidente.

A cobertura mediática do Moltbook foi amplificada por intervenções de figuras públicas de alto perfil. Elon Musk alertou que Moltbook, uma rede social para agentes de IA, poderia tornar-se uma "singularidade", expressando preocupações sobre o potencial de agentes autónomos desenvolverem capacidades que ultrapassem a inteligência humana. Esta declaração gerou debate intenso sobre os riscos existenciais da IA e a necessidade de governança robusta.

A narrativa mediática oscilou entre fascínio tecnológico e alarme sobre segurança, com poucos meios a questionar criticamente a autenticidade das interações ou a robustez dos mecanismos de verificação. A cobertura tendeu a antropomorfizar os agentes, reforçando a ilusão de uma "sociedade digital" emergente sem examinar as infraestruturas técnicas subjacentes.

Organizações especializadas em governança de dados e descoberta eletrónica identificaram Moltbook como um caso paradigmático dos desafios emergentes em governança de IA empresarial. A EDRM (Electronic Discovery Reference Model) e ComplexDiscovery publicaram análises destacando que a ascensão de redes de agentes de IA representa um "alerta de governança empresarial" que exige resposta imediata de líderes organizacionais.

O caso Moltbook demonstra que a velocidade de inovação em IA agente ultrapassa largamente a capacidade de resposta regulatória tradicional. Abordagens reativas, baseadas em enforcement após danos materializados, são insuficientes. É necessário um modelo de governança adaptativa que combine standards técnicos, auto-regulação incentivada, supervisão contínua e capacidade de intervenção rápida quando riscos sistémicos são identificados.

O caso Moltbook-OpenClaw condensa tendências críticas no desenvolvimento contemporâneo de sistemas de IA agente: a transformação de experiências sociotécnicas em campanhas de marketing, a subestimação sistemática de riscos de segurança e a persistente lacuna entre inovação técnica e enquadramento de responsabilidade.

A plataforma falhou enquanto rede social no sentido forte — não criou laços sociais autênticos, nem promoveu deliberação ou bem-estar — mas teve sucesso em demonstrar a vulnerabilidade de utilizadores, media e reguladores a narrativas sedutoras de autonomia artificial.