Skip to content

O 'Spyware' Secreto do Claude Code Exposto

A Anthropic foi pega escondendo rastreadores sofisticados dentro de sua IA Claude Code para sinalizar secretamente usuários chineses e gateways não oficiais. A descoberta acendeu uma tempestade sobre a confiança dos desenvolvedores e a ética do monitoramento secreto em ferramentas de IA.

Nora Vance
Hero image for: O 'Spyware' Secreto do Claude Code Exposto

Resumo / Pontos-chave

  • A Anthropic foi pega escondendo rastreadores sofisticados dentro de sua IA Claude Code para sinalizar secretamente usuários chineses e gateways não oficiais.
  • A descoberta acendeu uma tempestade sobre a confiança dos desenvolvedores e a ética do monitoramento secreto em ferramentas de IA.

Código Vermelho: Desmascarando os Marcadores Ocultos

Um usuário do Reddit, "LegitMichel777," recentemente revelou Claude Code, expondo um sistema de rastreamento secreto embutido profundamente em seu binário. Através de engenharia reversa diligente, LegitMichel777 descobriu XOR-obfuscated code, especificamente projetado para coleta de dados sub-reptícia, presente desde pelo menos a versão 2.1.91. Isso não é apenas um bug; é um mecanismo deliberado e oculto.

Este sistema não se ativa indiscriminadamente. Sua lógica é acionada sob duas condições específicas: primeiro, se o fuso horário detectado do usuário for 'Asia/Shanghai' (ou 'Asia/Urumqi'); segundo, se a variável `ANTHROPIC_BASE_URL` apontar para endpoints personalizados associados a domínios chineses conhecidos, revendedores ou laboratórios de IA como DeepSeek, **Moonshot AI AI**, ou Zhipu. Esses gatilhos duplos pintam um quadro claro de seus alvos pretendidos.

Talvez o detalhe mais insidioso envolva os próprios marcadores. A Anthropic escolheu o aparentemente inócuo prompt do sistema "Today's date" como sua tela. Dependendo do gatilho, o separador de data pode mudar de um hífen para uma barra, ou o apóstrofo em "Today's" pode se transformar em um dos três Unicode characters quase idênticos. Esses marcadores sutis, virtualmente invisíveis, tornaram o rastreamento completamente indetectável durante o uso normal, uma obra-prima em camuflagem digital.

A Anatomia de uma Marca D'água Digital

O rastreamento oculto do Claude Code foi uma obra-prima em esteganografia, incorporando marcadores invisíveis diretamente na linha "Today's date" do prompt do sistema. Não se tratava de transmitir dados; era um método sofisticado de atribuição secreta, aproveitando mudanças sutis e visualmente imperceptíveis na pontuação para codificar informações. Crucialmente, partes dessa lógica de detecção foram XOR-obfuscated com a chave 91, indicando um esforço deliberado para ocultar seu verdadeiro propósito de uma inspeção casual.

Um mecanismo primário identificava a localização geográfica de um usuário. Se o Claude Code detectasse um fuso horário chinês, como "Asia/Shanghai" ou "Asia/Urumqi," ele alterava sutilmente o separador de data. Uma data padrão como '2026-06-30' transformava-se em '2026/06/30', uma mudança quase imperceptível que servia como uma poderosa e oculta bandeira geográfica para os sistemas da Anthropic.

Além disso, a ferramenta identificava meticulosamente os usuários operando em redes de revendedores específicas. Ela examinava a variável `ANTHROPIC_BASE_URL` em busca de endpoints personalizados, comparando-os com uma lista codificada ou procurando por palavras-chave como DeepSeek, Moonshot AI AI, ou Zhipu. Com base nas condições de gateway não autorizado que eram atendidas, o apóstrofo em "Today's" era substituído por um dos três Unicode characters distintos e visualmente idênticos, uma traição silenciosa da confiança do usuário.

'Abuso de Conta' ou Confiança Quebrada?

A defesa inicial da Anthropic para o mecanismo de rastreamento incorporado foi rápida, mas, francamente, frágil. Thariq Shihipar, um engenheiro da equipe Claude Code, confirmou a existência do código, enquadrando-o como um "experimento" lançado em março de 2026. Este "experimento" visava prevenir unauthorized account abuse por revendedores e combater a destilação de modelos, visando particularmente entidades como DeepSeek e Moonshot AI AI, uma justificativa aparentemente razoável para uma empresa proteger sua IP. Mas era?

Apesar dessa justificativa, a natureza oculta do recurso provocou uma reação pública imediata e intensa. O clamor da comunidade de desenvolvedores contra o "spyware" oculto foi inegável, forçando a Anthropic a anunciar rapidamente a remoção do mecanismo na próxima versão. A confiança, uma vez quebrada por práticas tão opacas, prova ser notoriamente difícil de reconstruir, especialmente quando envolve a privacidade fundamental do usuário.

As consequências foram rápidas e severas, estendendo-se para além do mero descontentamento do usuário. A gigante chinesa de tecnologia Alibaba baniu imediatamente o Claude Code, designando-o como "software de alto risco" para todos os seus funcionários. Essa ação decisiva ressalta a gravidade de implantar tal recurso sem transparência, destacando o profundo dano à reputação e as preocupações de segurança que ele levantou. Para mais detalhes sobre essa reação global, veja Hidden code in Claude Code secretly flagged Chinese users - The Decoder.

Um Precedente Assustador para Ferramentas de Desenvolvedor

Este incidente não é apenas sobre um formato de data oculto; é uma profunda traição de confiança. O Claude Code, uma ferramenta de desenvolvedor, exige acesso profundo ao sistema — arquivos locais, comandos de shell, conexões de rede — tornando sua esteganografia secreta particularmente flagrante. Desenvolvedores concedem voluntariamente essas permissões extensas, esperando integridade, não mecanismos de rastreamento ocultos ofuscados com a chave XOR 91, projetados para alterar a pontuação em prompts como "Today's date."

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

Por trás da narrativa de "abuso de conta" da Anthropic, reside a crescente rivalidade de IA entre EUA e China. O direcionamento explícito do sistema a fusos horários chineses como "Asia/Shanghai" e laboratórios de IA como DeepSeek, Moonshot AI AI e Zhipu, ao alterar a variável `ANTHROPIC_BASE_URL`, revela uma corrida corporativa desesperada para proteger a propriedade intelectual. Não se trata apenas de prevenir revendedores não autorizados; é um jogo geopolítico de alto risco que se desenrola em nossas ferramentas CLI, implantado desde a versão 2.1.91.

A controvérsia acesa pela descoberta do usuário do Reddit LegitMichel777 em 30 de junho de 2026, força uma conversa desconfortável, mas essencial. Precisamos de transparência absoluta dos desenvolvedores de ferramentas de IA em relação à coleta de dados e interações do sistema. Sem limites éticos claros e consentimento explícito, a adoção generalizada de ferramentas de IA profundamente integradas irá inevitavelmente corroer a confiança fundamental que os desenvolvedores depositam em suas utilidades essenciais, estabelecendo um precedente assustador para todo o ecossistema.

Perguntas Frequentes

O que o 'spyware' do Claude Code realmente fazia?

Ele alterava secretamente caracteres invisíveis e pontuação no prompt do sistema para sinalizar usuários de fusos horários chineses específicos ou aqueles que acessavam a API por meio de serviços não oficiais.

Por que a Anthropic adicionou esse rastreamento oculto?

A Anthropic afirmou que era um experimento para combater a revenda não autorizada de seus serviços e para proteger contra a 'destilação', onde as saídas de uma IA são usadas para treinar um modelo concorrente.

O código de rastreamento ainda está no Claude Code?

Após a descoberta pública, a Anthropic confirmou que o recurso havia sido programado para remoção e foi removido na versão agendada para 1º de julho de 2026.

O que é esteganografia neste contexto?

Esteganografia é esconder dados dentro de outros dados. Aqui, a Anthropic escondeu sinais de rastreamento dentro de pontuações aparentemente normais (apóstrofos, separadores de data) trocando-os por caracteres Unicode de aparência quase idêntica.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Descubra mais

Fique à frente da curva da IA

Descubra as melhores ferramentas de IA, agentes e servidores MCP selecionados pela Stork.AI.

P.S. Criou algo que vale a pena? Liste no Stork