Após o sucesso viral do ChatGPT iniciado no final de 2022, uma legião de empresas aderiu ao movimento da IA ao lançar seus próprios chatbots de IA. Na maioria das vezes, eram extremamente limitados, destinados ao suporte ao cliente, recomendações de produtos e assim por diante. Mas e se a IA que alimenta esses chatbots pudesse ser desviada para outros fins mais produtivos?
Isso é exatamente o que está acontecendo com Chipotle’s Pepper, um “bot concierge” lançado no Facebook Messenger no verão de 2020, por meio do qual os clientes podem fazer pedidos. Ao contrário de muitos chatbots de suporte ao cliente corporativo lançados recentemente, desenvolvidos pela ChatGPT, o Pepper usa um algoritmo de conversação automatizado chamado Amelia, desenvolvido pela empresa de software IPSoft. O Pepper começou a receber atenção on-line em março, quando desenvolvedores curiosos descobriram que ele faria muito mais do que aceitar pedidos de burrito: poderia responder a questões complexas de codificação e até mesmo escrever novo código Python.
As coisas pioraram quando um desenvolvedor chamado Maksim Soltan, que atende pelo nome do GitHub @Gonzih, fez engenharia reversa do protocolo de back-end que alimentava a função de bate-papo do Pepper para construir um novo LLM pronto para produção que não precisa de chaves de API: “inferência gratuita via fast food”, como Soltan descreveu.
Inspirado por Soltan, um “tecnólogo criativo” baseado no Brooklyn chamado Rob Dezendorf codificou a API do Pepper no OpenCode, uma popular plataforma de codificação de IA de código aberto, “aplicou as cores da marca Chipotle”, como escreveu na página GitHub de seu projeto, e apresentou ao mundo a ChipotlAI Max.
Se os casos de desenvolvedores que usaram Pepper para escrever código do site da Chipotle fossem como tailgaters que tentam acompanhar um jogo acontecendo dentro de uma arena esportiva a partir de cadeiras dobráveis instaladas no estacionamento, Soltan e Dezendorf eram mais como fãs que invadiram a rede a cabo da cidade, conectaram-na diretamente em suas TVs e assistiram ao jogo no conforto de suas próprias casas. “Ver aqueles outros memes se tornarem virais provocou isso”, Dezendorf disse ao Gizmodo, “e então eu pensei, por que não levamos isso ao extremo e colocamos direto em seu [coding] programa?”
Calcule para as pessoas
Dezendorf incluiu um aviso na página GitHub da ChipotlAI Max: “Não afiliado à Chipotle. Eles provavelmente irão nos processar. Vale a pena.”
Embora a Chipotle (ainda) não tenha processado Dezendorf, a empresa rapidamente modificou seu produto para que sua API não pudesse ser roubada novamente. Mas não antes que a notícia sobre o ChipotlAI se espalhasse online: no início da tarde de quinta-feira, ele tinha respeitáveis 824 estrelas no GitHub, bem como dezenas de “forks” – basicamente cópias do código que podem ser usadas para projetos semelhantes.
De acordo com Dezendorf, o projeto de curta duração tocou uma comunidade de codificação que está cansada de ter que pagar pelas principais ferramentas de codificação de IA. (O nível de assinatura do Claude Code, por exemplo, começa em US$ 20/mês e rapidamente fica caro com o uso intenso.) “Tudo começou como uma piada, mas na verdade acho que há uma verdade estranha nisso”, diz ele. “Há muita demanda por computação e as pessoas querem tanto poder de IA na ponta dos dedos, mas é completamente inacessível… Acho que é por isso que as pessoas estão enlouquecendo com isso.”
Um crime federal?
Houve algum especulação online no início desta semana que o ChipotlAI Max poderia ser uma violação da Lei federal de Fraude e Abuso de Computadores (CFAA) de 1986, que proíbe o acesso não autorizado a sistemas de computador protegidos. Os especialistas jurídicos que entrevistei para esta história, no entanto, consideram isso altamente improvável, uma vez que Pepper e outros bots corporativos de suporte ao cliente de IA estão disponíveis ao público gratuitamente.
“Está fora do assunto para o qual a empresa deseja que seja usado, mas… não há hacking envolvido, não há adivinhação de senha, não há atividade nefasta que alguém normalmente associa [criminal] hackers de computador estão acontecendo”, diz Joseph DeMarco, advogado especializado em privacidade digital e crimes cibernéticos. “É algo análogo a coletar muitas amostras grátis na vitrine de queijo Costco.”
A Chipotle poderia concebivelmente tomar medidas legais contra Dezendorf por violar seu termos de usoque afirma que os usuários podem “não alterar ou modificar” os serviços oferecidos pela empresa, “exceto conforme possa ser razoavelmente necessário para usar os Serviços para a finalidade pretendida”.
Claramente, a ChipotlAI está fora do alcance do “objetivo pretendido” do Pepper, o que poderia, hipoteticamente, dar à Chipotle uma base legal para se sustentar. De acordo com Yafit Lev-Aritz, professor associado de direito do Baruch College, “construir um proxy que redirecione o chatbot para uma ferramenta de codificação de terceiros não é uma modificação feita para facilitar qualquer tipo de suporte ao cliente… Dito isto, os danos são difíceis de quantificar em reivindicações baseadas em ToS quando o serviço está disponível publicamente, e os custos da Chipotle não são significativamente afetados pela atividade”.
“Definitivamente não é legal”
As coisas ficam um pouco mais obscuras, no entanto, em torno da promoção do ChipotlAI Max por Dezendorf. Na página do GitHub do projeto, ele descreve isso mais como uma brincadeira do que qualquer outra coisa. (Ele me disse que esperava que Chipotle se divertisse com a coisa toda e entrasse em contato com ele sobre o início de uma possível colaboração de marketing; eles não o fizeram.) Mas ele também apela explicitamente a outros desenvolvedores para realizarem ações semelhantes em outros chatbots corporativos de IA. Em uma seção dessa página intitulada “Como contribuir”, ele fornece um guia passo a passo para a engenharia reversa das APIs dos chatbots de suporte ao cliente hospedados por grandes corporações como Lowe’s, Home Depot, Sephora e Expedia.
É nesse “enquadramento explícito como modelo replicável”, segundo Lev-Aritz, que reside o verdadeiro risco jurídico. “O convite explícito de Dezendorf e a subsequente documentação das submissões estabelecem a intenção”, diz ela, o que poderia ajudar a reforçar um caso de violação da CFAA. “Cada contribuidor que submete uma nova procuração torna-se parte desse esquema. Também multiplica o número de empresas com capacidade legal e incentivo financeiro para processar, e na verdade basta apenas uma delas com advogado interno suficientemente motivado para decidir fazer disso um exemplo.”
O próprio Dezendorf, quando lhe perguntei sobre as possíveis ramificações legais da pirataria de chatbots corporativos para “inferência livre”, foi muito mais cauteloso do que seu aparente apelo à ação no GitHub levaria alguém a acreditar. “Definitivamente não é legal”, disse ele. “Não faça o que eu faço, não faça o que eu digo… mas se você querer para, a escolha é sua.”
