FOTO: VIVIANE FRANÇA/CANALTECH/GERADA POR IA/GEMINI
O governo da China publicou uma notificação de segurança a respeito do Claude Code, o assistente de codificação baseado em inteligência artificial desenvolvido pela Anthropic. De acordo com o Banco Nacional de Dados de Vulnerabilidades da China (CNVDB), determinadas edições do utilitário contêm rotinas programadas para capturar dados dos utilizadores e transmiti-los aos servidores da desenvolvedora sem a devida permissão.
Embora a Anthropic recuse veementemente a existência de qualquer tipo de brecha maliciosa (backdoor), a companhia admitiu que o sistema possui ferramentas desenhadas para coibir fraudes e o acesso indevido ao ecossistema da marca.
Autoridades chinesas listam falhas de segurança no Claude Code
As entidades reguladoras do país asiático sustentam que as edições que vão da 2.1.91 à 2.1.196 do Claude Code carregam rotinas que conseguem enviar para a Anthropic detalhes como o perfil do usuário, coordenadas geográficas, dados do sistema operacional e as especificações técnicas da máquina utilizada.
Conforme apontado pelo CNVDB, esses processos podem trazer ameaças severas para o ambiente corporativo, gerando a exposição de segredos de mercado, quebra de sigilo de propriedade intelectual e o monitoramento de informações privadas sem o aval das pessoas.
Diante do cenário, a instituição estatal orienta que os usuários desinstalem as variantes comprometidas e façam a atualização do programa para versões em que essa conduta tenha sido modificada ou totalmente removida.
China aponta supostas vulnerabilidades no Claude Code (Imagem: Marcelo Fischer/Canaltech)
Alibaba endossa desconfiança em relação ao assistente de IA
A advertência governamental surge logo após especialistas do grupo Alibaba declararem que mapearam a engenharia interna do software.
A gigante do e-commerce reportou que o Claude Code faz uma varredura para checar se o fuso horário aponta para o território chinês, além de rastrear o emprego de conexões VPN, servidores proxy, redes corporativas de centros de pesquisa em IA e as propriedades da conexão de internet. Esse comportamento disparou um sinal vermelho sobre a segurança de dados, fazendo com que a Alibaba banisse o aplicativo de suas operações internas.
Por outro lado, a Anthropic rebateu as críticas detalhando que essas medidas integram um teste piloto focado em barrar o uso nocivo do serviço, evitar o acesso em localidades bloqueadas e mitigar práticas proibidas, como a engenharia reversa de modelos de IA (distillation) ou o comércio ilegal de suas soluções.
A empresa reitera que o intuito das validações não é espionar os clientes, mas sim resguardar seus ativos tecnológicos e fazer cumprir as diretrizes de utilização da plataforma.
Dessa forma, o cenário desenha um impasse: enquanto Pequim enxerga o Claude Code como uma ameaça à confidencialidade e orienta sua substituição, a criadora da tecnologia assegura que os mecanismos mapeados servem unicamente para fins de proteção corporativa e prevenção de infrações legais.