O organismo de cibersegurança apoiado pelo governo da China sinalizou uma “backdoor de segurança” na ferramenta de codificação de IA da Anthropic, o Claude Code, instando os utilizadores a desinstalá-la ou a atualizar para a versão mais recente.
A Base de Dados Nacional de Vulnerabilidades (NVDB), ligada ao Ministério da Indústria e Tecnologia da Informação da China, publicou o aviso em 8 de julho através da sua conta no WeChat.

A NVDB afirmou que as versões afetadas vão do Claude Code 2.1.91 ao 2.1.196. Alegou que estas versões poderiam recolher localizações geográficas e dados relacionados com a identidade dos utilizadores, enviando depois essa informação para servidores remotos sem o consentimento do utilizador.
A agência classificou o problema como uma “ameaça grave” e informou as organizações para realizarem uma revisão completa do sistema imediatamente.
Antes de a NVDB tornar o assunto público, o gigante tecnológico chinês Alibaba já tinha tomado medidas para restringir internamente a ferramenta. A empresa informou os funcionários na semana passada que o Claude Code seria proibido para uso profissional a partir de 10 de julho, orientando a equipa a usar o seu próprio assistente de codificação interno, o Qoder.
A Alibaba citou as mesmas preocupações de segurança relacionadas com backdoors sinalizadas pela NVDB.
Isto adiciona outra camada à já tensa relação entre a Alibaba e a Anthropic. A Anthropic acusou anteriormente a Alibaba e outras empresas chinesas de usar uma técnica chamada “destilação” — treinar modelos de IA menores com base nos resultados de modelos mais avançados — para copiar as capacidades dos seus modelos.
A Anthropic não emitiu uma resposta pública formal ao aviso da China.
No entanto, o engenheiro do Claude Code, Thariq Shihipar, abordou a questão na plataforma X na semana passada, após os relatórios terem surgido inicialmente na mídia tecnológica especializada.
Shihipar afirmou que o rastreio de dados fazia parte de uma experiência lançada em março. O objetivo era prevenir o abuso de contas por revendedores não autorizados e proteger contra a destilação de modelos.
A Anthropic bloqueia o acesso aos seus produtos por parte de utilizadores e empresas na China e noutros países que considera adversários. Apesar disso, muitos programadores chineses continuam a usar o Claude Code através de serviços VPN e servidores proxy no estrangeiro.
A NVDB também recomendou que as organizações reforcem os controlos de acesso à rede externa e aumentem a monitorização de tráfego para prevenir transferências de dados não autorizadas.
Até ao momento da publicação deste artigo, a Anthropic não respondeu aos pedidos dos media para comentar as alegações específicas da NVDB.
O artigo "China diz que a ferramenta de codificação da Anthropic enviava secretamente os seus dados — Eis o que sabemos" foi publicado primeiro no CoinCentral.

