Alerta da China: Versões Antigas do Claude Code Contêm Suposto Backdoor
Aprofundamento CEVIU
Aprofundamento
A revelação do Banco de Dados Nacional de Vulnerabilidades da China (CNVDB) sobre um suposto backdoor em versões do Claude Code levanta um sério alerta de segurança. As versões de 2.1.91 a 2.1.196, lançadas entre abril e junho, teriam um “mecanismo de monitoramento” capaz de coletar dados sensíveis, como localização e identidade de usuários, e enviá-los para servidores remotos. Isso configura uma grave violação de privacidade e segurança da informação, que pode ser explorada para espionagem ou coleta massiva de dados.
A Anthropic, desenvolvedora do Claude, mencionou anteriormente um “código secreto” nessas versões, justificado como uma proteção contra a “destilação de modelos” por empresas de IA concorrentes. Esse código teria sido removido na versão 2.1.198, disponibilizada em 1 de julho de 2026. Agora, o alerta chinês classifica esse mecanismo como um backdoor explícito, exigindo a desinstalação imediata ou a atualização, além de um monitoramento rigoroso de egressos de rede para evitar exfiltração de dados.
O que mudou
O que antes era uma medida interna do Alibaba, reportada pelo CEVIU News em 6 e 7 de julho de 2026, sobre o banimento do Claude Code por “riscos” e como “software de alto risco”, agora ganha um contexto formal e técnico. A preocupação do Alibaba, que parecia uma ação preventiva, foi validada por um alerta oficial do governo chinês, que detalha a natureza e a funcionalidade do que classifica como um backdoor.
Além disso, a explicação da Anthropic sobre um “código secreto” para evitar a destilação de modelos, removido na versão 2.1.198, é agora publicamente contraposta pela China, que o rotula como um mecanismo de vigilância. Essa mudança na narrativa eleva a questão de uma disputa sobre propriedade intelectual para uma crise de cibersegurança e privacidade de dados, com implicações geopolíticas claras.
Por que isso importa
Este incidente tem um impacto significativo na confiança em ferramentas de IA e na segurança da cadeia de suprimentos de software. A capacidade de um su software amplamente utilizado exfiltrar dados sensíveis sem consentimento é um pesadelo para qualquer organização. O alerta chinês sublinha a necessidade crítica de auditorias de segurança rigorosas e transparência por parte dos desenvolvedores de IA, especialmente em um cenário de intensa competição tecnológica e geopolítica.
Para as empresas, a situação exige uma revisão imediata das políticas de uso de ferramentas de IA e uma postura proativa na gestão de vulnerabilidades. A exfiltração de dados pode resultar em violações regulatórias, perda de propriedade intelectual e danos à reputação. O caso também acende um farol sobre como a tecnologia pode ser usada para fins de vigilância em meio a tensões internacionais.
Linha do tempo
Anthropic lança Claude Code versão 2.1.198, removendo o 'código secreto' de proteção.
CEVIU News reporta que Alibaba teria banido o uso do Claude Code por funcionários devido a riscos.
Banco de Dados Nacional de Vulnerabilidades da China alerta sobre suposto backdoor no Claude Code.
Perguntas frequentes
O que é o suposto backdoor encontrado no Claude Code?
O Banco de Dados Nacional de Vulnerabilidades da China (CNVDB) alega que um mecanismo de monitoramento nas versões afetadas do Claude Code é capaz de coletar dados sensíveis, como localização e identidade de usuários. Esses dados seriam então transmitidos para servidores remotos sem o consentimento dos usuários.
Quais versões do Claude Code estão vulneráveis a este problema?
O alerta da China indica que as versões do Claude Code afetadas são aquelas compreendidas entre 2.1.91 e 2.1.196. É fortemente recomendado que os usuários destas versões desinstalem o software ou o atualizem imediatamente para a versão 2.1.198 ou posteriores, que já não contêm o código controverso.
Qual a relação entre o alerta chinês e as notícias anteriores sobre o Alibaba?
Notícias divulgadas pelo CEVIU News em 6 e 7 de julho de 2026 reportaram que o Alibaba havia banido o uso do Claude Code por seus funcionários devido a 'riscos' e o classificava como 'software de alto risco'. O alerta atual da China valida e aprofunda essas preocupações, fornecendo uma base técnica para os 'riscos' que o Alibaba havia identificado ou antecipado.
Como as empresas podem se proteger contra esta vulnerabilidade?
As organizações devem desinstalar ou atualizar imediatamente para a versão 2.1.198 ou posteriores do Claude Code. É crucial intensificar o monitoramento de tráfego de rede para detectar e bloquear qualquer tentativa de exfiltração de dados. A revisão das políticas de segurança para o uso de ferramentas de IA também se faz necessária.
Fontes
- theregister.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

