China alerta sobre coleta de dados pelo Claude Code da Anthropic

A China emitiu um alerta de segurança contra o Claude Code, uma ferramenta de programação com inteligência artificial desenvolvida pela Anthropic. O Banco Nacional de Dados de Vulnerabilidades da China (CNVDB) identificou que algumas versões do software, especificamente as versões 2.1.91 até 2.1.196, possuem mecanismos que podem coletar dados dos usuários, como identidade, localização geográfica e informações do sistema operacional, enviando-os para os servidores da empresa sem autorização. A Anthropic, por sua vez, nega a existência de qualquer ‘backdoor’ malicioso, mas admite que implementou recursos para prevenir abusos e o uso não autorizado da plataforma. As preocupações levantadas pela China foram reforçadas por engenheiros da Alibaba, que analisaram o funcionamento do Claude Code e encontraram verificações que poderiam comprometer a privacidade dos usuários. Em resposta, a Anthropic afirmou que essas funcionalidades visam proteger sua propriedade intelectual e não monitorar usuários. O CNVDB recomenda que os usuários removam as versões afetadas e atualizem o software para evitar riscos de vazamento de informações confidenciais e exposição de propriedade intelectual.

Fonte: https://canaltech.com.br/seguranca/china-acusa-claude-code-de-coletar-dados-sem-permissao-e-emite-alerta-entenda/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
VULNERABILIDADE

China alerta sobre coleta de dados pelo Claude Code da Anthropic

RESUMO EXECUTIVO
O alerta da China sobre o Claude Code destaca a necessidade de vigilância em relação a ferramentas de IA que podem comprometer a privacidade dos usuários. As versões vulneráveis do software podem coletar dados sensíveis sem consentimento, o que representa um risco significativo para empresas que operam sob regulamentações de proteção de dados, como a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Risco de vazamento de informações confidenciais e exposição de propriedade intelectual.
Setores vulneráveis
['Tecnologia da informação', 'Empresas que utilizam IA']

📊 INDICADORES CHAVE

Versões afetadas: 2.1.91 até 2.1.196 Indicador
Risco de vazamento de dados como identidade e localização geográfica Contexto BR
Recomendação de remoção das versões vulneráveis Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a empresa utiliza alguma versão do Claude Code afetada.
2 Remover as versões vulneráveis e atualizar para versões seguras.
3 Monitorar continuamente as atualizações e recomendações da Anthropic e do CNVDB.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de vazamento de dados e as implicações legais que isso pode acarretar, especialmente em relação à LGPD.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que regula a coleta e o tratamento de dados pessoais no Brasil.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).