Anthropic Reverte Recurso de Vigilância Oculta no Claude Code
A Anthropic está enfrentando um intenso escrutínio após a descoberta de um mecanismo de vigilância oculto dentro de sua ferramenta Claude Code, projetado para identificar usuários chineses. A revelação desencadeou um debate massivo sobre a privacidade do usuário, riscos de exfiltração de dados e os limites éticos da proteção de modelos.
A Mecânica da Detecção Sigilosa
A controvérsia surgiu quando um usuário do Reddit, LegitMichel777, expôs que a versão 2.1.91 do Claude Code — lançada em 2 de abril de 2026 — continha código não documentado para sinalizar usuários na China. Ao contrário da telemetria padrão, esse recurso utilizava uma forma sofisticada de esteganografia para transmitir dados por meio de mudanças "quase imperceptíveis" no prompt do sistema.
O software foi projetado para comparar o fuso horário do sistema com "Asia/Shanghai" ou "Asia/Urumqi" e escanear URLs de proxy em busca de domínios chineses ou conexões com laboratórios de IA chineses. Assim que uma correspondência era encontrada, a ferramenta alterava sutilmente a saída, ajustando o formato da data ou substituindo um apóstrofo padrão por um caractere diferente na frase "Today's date is." Embora invisíveis ao olho humano, esses microajustes permitiam que a Anthropic identificasse a origem do usuário instantaneamente. Para ocultar ainda mais essa atividade, o código teria sido ofuscado usando criptografia XOR com uma chave de 91, impedindo que aparecesse em despejos de texto padrão.
Riscos de Segurança e Violações de Privacidade
A descoberta levantou alarmes significativos entre a comunidade de desenvolvedores. Como o Claude Code opera com acesso total ao sistema de arquivos e ao shell, os críticos argumentam que qualquer canal de comunicação oculto poderia potencialmente ser explorado para formas mais graves de abuso, incluindo controle remoto ou exfiltração não autorizada de dados.
Além das implicações técnicas de segurança, a descoberta é vista como uma violação fundamental da confiança do usuário. O recurso foi implementado sem qualquer menção nas notas de lançamento oficiais, deixando os desenvolvedores sem saber que seus dados de proxy e configurações do sistema estavam sendo analisados para contornar restrições regionais.
A Defesa da Anthropic: Proteção Contra Destilação de Modelos
Em resposta à reação negativa, o funcionário da Anthropic, Thariq Shihipar, esclareceu que o recurso era um "experimento" lançado em março. O objetivo principal era evitar o abuso de contas por revendedores não autorizados e proteger contra a "destilação" — o processo em que concorrentes usam as saídas de um modelo para treinar seus próprios LLMs.
A Anthropic tem um histórico de tensão com empresas de IA chinesas, tendo acusado anteriormente empresas como DeepSeek, Moonshot AI, MiniMax e Alibaba de usar as saídas do Claude sem permissão. Como a Anthropic não oferece oficialmente seus modelos na China por razões de segurança nacional, identificar usuários que acessam o serviço por meio de cartões de crédito e números de telefone estrangeiros era visto como uma forma de salvaguardar inteligência proprietária. No entanto, após a indignação, a Anthropic confirmou que mesclou um pull request para reverter o recurso inteiramente.
Principais Conclusões
- Detecção Esteganográfica: O Claude Code usou substituições sutis de caracteres em prompts do sistema e criptografia XOR para identificar secretamente usuários conectando-se da China.
- Preocupações de Segurança: A capacidade de executar verificações ocultas em uma ferramenta com acesso total ao sistema de arquivos levanta temores significativos em relação à exfiltração de dados e à privacidade do usuário.
- Proteção de Modelo vs. Privacidade: A Anthropic defendeu a medida como um experimento para evitar a destilação de modelos por laboratórios de IA chineses, mas desde então comprometeu-se com uma reversão total.
