China acusa Claude Code de coletar dados sem permissão e emite alerta; entenda

A China emitiu um alerta de segurança contra o Claude Code, ferramenta de programação com inteligência artificial da Anthropic. Segundo o Banco Nacional de Dados de Vulnerabilidades da China (CNVDB), algumas versões do software possuem mecanismos capazes de coletar informações dos usuários e enviá-las aos servidores da empresa sem autorização.

A Anthropic nega que exista qualquer "backdoor" malicioso, mas reconhece a presença de recursos voltados para prevenir abusos e o uso não autorizado da plataforma.

China aponta supostas vulnerabilidades no Claude Code

As autoridades chinesas afirmam que as versões 2.1.91 até 2.1.196 do Claude Code apresentam funcionalidades que poderiam transmitir dados como identidade do usuário, localização geográfica, informações do sistema operacional e características do computador para a Anthropic.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

De acordo com o CNVDB, esses mecanismos poderiam representar riscos para empresas, incluindo vazamento de informações confidenciais, exposição de propriedade intelectual e coleta de dados sem o consentimento dos usuários.

China aponta supostas vulnerabilidades no Claude Code (Imagem: Marcelo Fischer/Canaltech)

Por isso, o órgão recomenda que os usuários removam as versões afetadas e atualizem o software para edições que alterem ou eliminem esse comportamento.

Alibaba reforça críticas à ferramenta

O alerta da China ocorre após engenheiros da Alibaba afirmarem ter analisado o funcionamento interno do Claude Code.

Segundo a empresa, o software verificaria fatores como fuso horário configurado para a China, uso de VPNs, servidores proxy, infraestrutura de laboratórios de IA e características da rede utilizada. Essas verificações levantaram preocupações sobre privacidade e levaram a Alibaba a proibir o uso interno da ferramenta.

A Anthropic rejeitou as acusações e  explicou que esses mecanismos fazem parte de um experimento para combater abusos da plataforma, impedir o uso em regiões onde o serviço é restrito e dificultar práticas como a destilação de modelos de inteligência artificial e a revenda não autorizada da tecnologia.

Segundo a Anthropic, o objetivo não é monitorar usuários, mas proteger sua propriedade intelectual e evitar violações de seus termos de uso.

Então, enquanto a China considera que o Claude Code representa riscos à privacidade e recomenda sua atualização ou remoção, a Anthropic afirma que os recursos identificados têm finalidade de segurança e proteção contra uso indevido. Neste cenário, um site fake do Claude entrega backdoor de Windows via buscas no Google e a "IA perigosa" do Claude é liberada novamente, mas para poucos.

Leia a matéria no Canaltech.