Vagas de Emprego - Portal Vagas

Alerta na China: Claude Code é acusado de coletar dados secretamente; entenda os riscos

⏱ Tempo de leitura: 6 minutos

Pontos Principais

  • A China emitiu um alerta oficial contra o Claude Code, apontando funcionalidades que coletam dados pessoais sem consentimento.
  • As versões afetadas (2.1.91 a 2.1.196) podem enviar informações como localização, sistema operacional e identidade do usuário para a Anthropic.
  • A Anthropic nega existência de backdoor, mas confirma mecanismos de segurança que, segundo ela, visam apenas evitar abusos.
  • Engenheiros da Alibaba proibiram a ferramenta internamente, após detectarem verificações de fuso horário, VPN e rede.
  • Autoridades chinesas recomendam remover imediatamente as versões vulneráveis e atualizar o software.

O Claude Code coletar dados sem permissão tornou-se o centro de uma polêmica internacional que coloca a China em confronto direto com a Anthropic. O país asiático, por meio do Banco Nacional de Dados de Vulnerabilidades (CNVDB), emitiu um alerta urgente contra a ferramenta de programação com inteligência artificial, acusando-a de transmitir informações sensíveis dos usuários para servidores externos sem autorização. Em resumo: a China afirma que o Claude Code coleta dados como identidade, localização geográfica, detalhes do sistema operacional e características do computador – e os envia para a Anthropic –, enquanto a empresa alega que tais mecanismos são parte de um experimento de segurança para combater abusos. O embate levanta questões críticas sobre privacidade, soberania digital e os limites da proteção de propriedade intelectual na era da IA.

O que está por trás da acusação contra o Claude Code?

De acordo com o CNVDB, as versões 2.1.91 até 2.1.196 do Claude Code contêm funcionalidades que, sem o conhecimento do usuário, podem capturar e enviar dados para os servidores da Anthropic. A lista inclui informações como identidade do usuário, localização geográfica, sistema operacional e características do hardware. Para as autoridades chinesas, isso representa uma violação direta da privacidade e um risco concreto de vazamento de dados corporativos, exposição de propriedade intelectual e coleta não consentida de informações.

O alerta não é teórico. O órgão recomenda que todos os usuários removam imediatamente as versões afetadas e atualizem para edições mais recentes que eliminem ou alterem esse comportamento. Empresas que utilizam o Claude Code em seus pipelines de desenvolvimento estão especialmente vulneráveis, pois o software pode ter acesso a códigos-fonte, segredos de negócio e estratégias internas.

Anthropic responde: ‘Não é backdoor, é segurança’

A Anthropic, empresa por trás do Claude Code, reagiu rapidamente às acusações. Em comunicado, negou a existência de qualquer ‘backdoor’ malicioso, mas reconheceu que há recursos projetados para prevenir abusos e uso não autorizado da plataforma. Segundo a companhia, esses mecanismos fazem parte de um experimento para combater práticas como a destilação de modelos de IA e a revenda não autorizada da tecnologia.

“Não estamos monitorando usuários; estamos protegendo nossa propriedade intelectual e garantindo que os termos de uso sejam respeitados”, explicou um porta-voz. A empresa também destacou que as verificações incluem fatores como fuso horário configurado para a China, uso de VPNs, servidores proxy e características de rede – exatamente os pontos que geraram preocupação nos engenheiros da Alibaba.

Alibaba entra na briga e proíbe ferramenta internamente

Antes mesmo do alerta oficial, a gigante chinesa Alibaba já havia levantado suspeitas. Engenheiros da companhia analisaram o funcionamento interno do Claude Code e identificaram as mesmas verificações mencionadas pelas autoridades. Segundo fontes internas, a Alibaba considerou o comportamento invasivo e proibiu o uso da ferramenta em seus ambientes corporativos, temendo que dados estratégicos fossem transmitidos para servidores estrangeiros.

A decisão da Alibaba ecoa uma preocupação mais ampla entre empresas chinesas: o risco de que ferramentas de IA estrangeiras possam atuar como vetores de espionagem ou coleta de dados – mesmo que involuntariamente. Confira também outras situações onde a segurança digital se tornou prioridade corporativa.

Comparação das versões e riscos envolvidos

Versão do Claude Code Status Risco identificado Recomendação
2.1.91 – 2.1.196 Vulnerável Coleta e transmissão de dados sem permissão Remover imediatamente
Posteriores a 2.1.196 Possivelmente seguras Ainda sob análise Atualizar e monitorar

O que isso significa para o futuro da IA e da privacidade?

O caso do Claude Code coletar dados expõe uma tensão crescente entre inovação e regulação. De um lado, empresas de IA como a Anthropic buscam proteger seus investimentos em modelos proprietários, implementando mecanismos que, na prática, podem violar a privacidade dos usuários. Do outro, governos como o chinês exigem transparência e controle sobre dados que cruzam fronteiras digitais.

Para o usuário comum, a mensagem é clara: mesmo ferramentas aparentemente inofensivas podem estar coletando muito mais do que aparentam. Para aprofundar em como pequenas negligências podem gerar grandes riscos, vale a pena ler sobre outros alertas de segurança.

Enquanto isso, a Anthropic insiste que seus mecanismos são legítimos. Mas a China não parece disposta a ceder. O CNVDB já sinalizou que continuará monitorando novas versões e, se necessário, emitirá novos alertas. Empresas que utilizam o Claude Code precisam agir agora para evitar dores de cabeça futuras.

Perguntas Frequentes

O que exatamente o Claude Code coleta sem permissão?

Segundo o alerta chinês, as versões afetadas podem transmitir identidade do usuário, localização geográfica, informações do sistema operacional, características do hardware e até dados de rede, como uso de VPN e proxy. Essas informações são enviadas para os servidores da Anthropic sem que o usuário autorize explicitamente.

Como posso me proteger se uso o Claude Code?

A primeira recomendação é verificar qual versão você está utilizando. Se estiver entre 2.1.91 e 2.1.196, desinstale imediatamente e atualize para a versão mais recente disponível. Além disso, configure firewalls e monitore o tráfego de rede da ferramenta. Descubra outras práticas de segurança que podem proteger seus dados.

A Anthropic pode ser confiável depois dessa denúncia?

A empresa mantém sua posição de que os mecanismos são para segurança, não para espionagem. No entanto, o fato de que as verificações ocorrem sem transparência total levanta dúvidas. A recomendação é manter-se atualizado sobre as análises independentes e seguir as orientações das autoridades de proteção de dados do seu país.

A polêmica em torno do Claude Code coletar dados está longe de acabar. Enquanto a China reforça suas barreiras digitais, a Anthropic tenta equilibrar inovação com compliance. O que está em jogo não é apenas um software, mas o futuro da confiança entre desenvolvedores e as ferramentas de IA que eles usam diariamente. Entenda melhor como tecnologias aparentemente menores podem ter impactos gigantescos.

Fontes externas: CNVDB – Governo Chinês (relatório oficial) e Anthropic (comunicado oficial).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *