CEVIU Logo
Voltar
China Alerta Desenvolvedores Para Abandonarem Versões Antigas do Claude Code Por Suposto 'Backdoor'

Alerta da China: Versões Antigas do Claude Code Contêm Suposto Backdoor

Aprofundamento CEVIU

Aprofundamento

A revelação do Banco de Dados Nacional de Vulnerabilidades da China (CNVDB) sobre um suposto backdoor em versões do Claude Code levanta um sério alerta de segurança. As versões de 2.1.91 a 2.1.196, lançadas entre abril e junho, teriam um “mecanismo de monitoramento” capaz de coletar dados sensíveis, como localização e identidade de usuários, e enviá-los para servidores remotos. Isso configura uma grave violação de privacidade e segurança da informação, que pode ser explorada para espionagem ou coleta massiva de dados.

A Anthropic, desenvolvedora do Claude, mencionou anteriormente um “código secreto” nessas versões, justificado como uma proteção contra a “destilação de modelos” por empresas de IA concorrentes. Esse código teria sido removido na versão 2.1.198, disponibilizada em 1 de julho de 2026. Agora, o alerta chinês classifica esse mecanismo como um backdoor explícito, exigindo a desinstalação imediata ou a atualização, além de um monitoramento rigoroso de egressos de rede para evitar exfiltração de dados.

O que mudou

O que antes era uma medida interna do Alibaba, reportada pelo CEVIU News em 6 e 7 de julho de 2026, sobre o banimento do Claude Code por “riscos” e como “software de alto risco”, agora ganha um contexto formal e técnico. A preocupação do Alibaba, que parecia uma ação preventiva, foi validada por um alerta oficial do governo chinês, que detalha a natureza e a funcionalidade do que classifica como um backdoor.

Além disso, a explicação da Anthropic sobre um “código secreto” para evitar a destilação de modelos, removido na versão 2.1.198, é agora publicamente contraposta pela China, que o rotula como um mecanismo de vigilância. Essa mudança na narrativa eleva a questão de uma disputa sobre propriedade intelectual para uma crise de cibersegurança e privacidade de dados, com implicações geopolíticas claras.

Por que isso importa

Este incidente tem um impacto significativo na confiança em ferramentas de IA e na segurança da cadeia de suprimentos de software. A capacidade de um su software amplamente utilizado exfiltrar dados sensíveis sem consentimento é um pesadelo para qualquer organização. O alerta chinês sublinha a necessidade crítica de auditorias de segurança rigorosas e transparência por parte dos desenvolvedores de IA, especialmente em um cenário de intensa competição tecnológica e geopolítica.

Para as empresas, a situação exige uma revisão imediata das políticas de uso de ferramentas de IA e uma postura proativa na gestão de vulnerabilidades. A exfiltração de dados pode resultar em violações regulatórias, perda de propriedade intelectual e danos à reputação. O caso também acende um farol sobre como a tecnologia pode ser usada para fins de vigilância em meio a tensões internacionais.

Linha do tempo

  1. Anthropic lança Claude Code versão 2.1.198, removendo o 'código secreto' de proteção.

  2. CEVIU News reporta que Alibaba teria banido o uso do Claude Code por funcionários devido a riscos.

  3. Banco de Dados Nacional de Vulnerabilidades da China alerta sobre suposto backdoor no Claude Code.

Perguntas frequentes

O que é o suposto backdoor encontrado no Claude Code?

O Banco de Dados Nacional de Vulnerabilidades da China (CNVDB) alega que um mecanismo de monitoramento nas versões afetadas do Claude Code é capaz de coletar dados sensíveis, como localização e identidade de usuários. Esses dados seriam então transmitidos para servidores remotos sem o consentimento dos usuários.

Quais versões do Claude Code estão vulneráveis a este problema?

O alerta da China indica que as versões do Claude Code afetadas são aquelas compreendidas entre 2.1.91 e 2.1.196. É fortemente recomendado que os usuários destas versões desinstalem o software ou o atualizem imediatamente para a versão 2.1.198 ou posteriores, que já não contêm o código controverso.

Qual a relação entre o alerta chinês e as notícias anteriores sobre o Alibaba?

Notícias divulgadas pelo CEVIU News em 6 e 7 de julho de 2026 reportaram que o Alibaba havia banido o uso do Claude Code por seus funcionários devido a 'riscos' e o classificava como 'software de alto risco'. O alerta atual da China valida e aprofunda essas preocupações, fornecendo uma base técnica para os 'riscos' que o Alibaba havia identificado ou antecipado.

Como as empresas podem se proteger contra esta vulnerabilidade?

As organizações devem desinstalar ou atualizar imediatamente para a versão 2.1.198 ou posteriores do Claude Code. É crucial intensificar o monitoramento de tráfego de rede para detectar e bloquear qualquer tentativa de exfiltração de dados. A revisão das políticas de segurança para o uso de ferramentas de IA também se faz necessária.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
09 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser