China emite alerta e acusa ferramenta Claude Code de coleta indevida de dados

FOTO: VIVIANE FRANÇA/CANALTECH/GERADA POR IA/GEMINI

O governo da China publicou uma notificação de segurança a respeito do Claude Code, o assistente de codificação baseado em inteligência artificial desenvolvido pela Anthropic. De acordo com o Banco Nacional de Dados de Vulnerabilidades da China (CNVDB), determinadas edições do utilitário contêm rotinas programadas para capturar dados dos utilizadores e transmiti-los aos servidores da desenvolvedora sem a devida permissão.

Embora a Anthropic recuse veementemente a existência de qualquer tipo de brecha maliciosa (backdoor), a companhia admitiu que o sistema possui ferramentas desenhadas para coibir fraudes e o acesso indevido ao ecossistema da marca.

Autoridades chinesas listam falhas de segurança no Claude Code

As entidades reguladoras do país asiático sustentam que as edições que vão da 2.1.91 à 2.1.196 do Claude Code carregam rotinas que conseguem enviar para a Anthropic detalhes como o perfil do usuário, coordenadas geográficas, dados do sistema operacional e as especificações técnicas da máquina utilizada.

Conforme apontado pelo CNVDB, esses processos podem trazer ameaças severas para o ambiente corporativo, gerando a exposição de segredos de mercado, quebra de sigilo de propriedade intelectual e o monitoramento de informações privadas sem o aval das pessoas.

Diante do cenário, a instituição estatal orienta que os usuários desinstalem as variantes comprometidas e façam a atualização do programa para versões em que essa conduta tenha sido modificada ou totalmente removida.

China aponta supostas vulnerabilidades no Claude Code (Imagem: Marcelo Fischer/Canaltech)

Alibaba endossa desconfiança em relação ao assistente de IA

A advertência governamental surge logo após especialistas do grupo Alibaba declararem que mapearam a engenharia interna do software.

A gigante do e-commerce reportou que o Claude Code faz uma varredura para checar se o fuso horário aponta para o território chinês, além de rastrear o emprego de conexões VPN, servidores proxy, redes corporativas de centros de pesquisa em IA e as propriedades da conexão de internet. Esse comportamento disparou um sinal vermelho sobre a segurança de dados, fazendo com que a Alibaba banisse o aplicativo de suas operações internas.

Por outro lado, a Anthropic rebateu as críticas detalhando que essas medidas integram um teste piloto focado em barrar o uso nocivo do serviço, evitar o acesso em localidades bloqueadas e mitigar práticas proibidas, como a engenharia reversa de modelos de IA (distillation) ou o comércio ilegal de suas soluções.

A empresa reitera que o intuito das validações não é espionar os clientes, mas sim resguardar seus ativos tecnológicos e fazer cumprir as diretrizes de utilização da plataforma.

Dessa forma, o cenário desenha um impasse: enquanto Pequim enxerga o Claude Code como uma ameaça à confidencialidade e orienta sua substituição, a criadora da tecnologia assegura que os mecanismos mapeados servem unicamente para fins de proteção corporativa e prevenção de infrações legais.

WhatsApp