China sinaliza mecanismo de monitoramento de Claude Code como backdoor de segurança; Anthropic diz que é experimento anti-abuso
O Banco de Dados Nacional de Vulnerabilidades da China (NVDB), operando sob o Ministério da Indústria e Tecnologia da Informação, emitiu um alerta de segurança formal avisando que Claude Code da Anthropic contém uma vulnerabilidade backdoor que transmite informações sensíveis do usuário—incluindo dados de localização e identidade—para servidores remotos sem consentimento. O alerta afeta versões do Claude Code 2.1.91 a 2.1.196 (lançadas de 2 de abril a 29 de junho de 2026). A China pediu que os desenvolvedores desinstalassem imediatamente as versões afetadas ou atualizassem para a compilacão mais recente (2.1.204). O Claude Code em si não é oficialmente aprovado para uso na China, embora os usuários acessem através de VPNs e serviços proxy.
O engenheiro da Anthropic Thariq Shihipar confirmou no X que o mecanismo de monitoramento era um recurso experimental lançado em março para impedir abuso de conta de revendedores não autorizados e para proteger contra destilação de modelo—uma prática em que concorrentes colhem saídas Claude para treinar clones mais baratos. A empresa afirmou que pretendia fazer o rollback completo do monitoramento oculto nas versões subsequentes e passar para rastreamento transparente se necessário. A controvérsia acelerou após o desenvolvedor Troye Sivan descobrir no final de junho que Claude Code estava enviando secretamente fuso horário, domínio e marcadores de identidade para servidores Anthropic, especificamente visando usuários chineses.
A Alibaba, que a Anthropic acusou anteriormente de destilar Claude em 24.000 contas fraudulentas em abril–junho de 2026, separadamente baniu seus funcionários de usar Claude Code a partir de 10 de julho por preocupações de segurança. O incidente reflete a competição mais ampla de IA entre EUA e China e levanta questões de transparência para ferramentas incorporadas em fluxos de trabalho de desenvolvimento. Enquanto Anthropic enquadra o rastreamento como uma medida defensiva contra abuso e roubo de PI, o fato de o monitoramento estar oculto e visando regiões geográficas específicas acionou ceticismo do fornecedor e levou à classificação de incidente de nível nacional.
Fontes
- Primary source
- cnbc.com
“The autonomous coding tool can send sensitive information to a remote server without a user's consent, the statement said in Chinese, according to a CNBC translation. It noted that the information could include a user's location and identity.”
- tomshardware.com
“Anthropic engineer Thariq Shihipar confirmed on X that it was an experiment the company launched in June 'to prevent account abuse from unauthorized resellers and protect against distillation.' He also added that 'this should be fully rolled back in tomorrow's release.'”