Especialistas da Zenity Labs alertaram sobre uma nova extensão do Claude, assistente de IA da Anthropic, que opera no Google Chrome e pode expor dados pessoais dos usuários a riscos de segurança. A extensão, que foi lançada em versão beta, permite que a ferramenta interaja com outros sites sem supervisão humana, o que significa que, uma vez instalada, ela pode navegar e realizar ações em plataformas como Google Drive e Slack como se fosse o próprio usuário. Isso levanta preocupações sobre a segurança, pois a extensão permanece conectada continuamente, sem a possibilidade de ser desativada manualmente. Os pesquisadores observaram que a extensão pode acessar informações sensíveis, como tokens de login, e realizar ações prejudiciais, como excluir e-mails ou modificar arquivos, sem o conhecimento do usuário. Além disso, a proteção básica do Claude, que solicita permissão do usuário antes de realizar ações, falha em impedir essas atividades, levando a um cenário de ‘fadiga de aprovação’, onde os usuários clicam em ‘OK’ sem verificar as ações da IA. Essa situação destaca a necessidade urgente de uma revisão das práticas de segurança em relação a extensões de navegador e ferramentas de IA.
Fonte: https://canaltech.com.br/seguranca/rival-do-chatgpt-ganha-extensao-que-opera-sem-supervisao-e-pode-expor-seus-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/01/2026 • Risco: ALTO
VULNERABILIDADE
Extensão do Claude para Chrome pode expor dados de usuários
RESUMO EXECUTIVO
A extensão do Claude representa um risco significativo para a segurança de dados, permitindo acesso não autorizado a informações sensíveis. A falta de supervisão e a possibilidade de ações prejudiciais sem conhecimento do usuário exigem atenção imediata dos CISOs para garantir a proteção de dados e a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Exposição de dados pessoais e controle não autorizado sobre contas de usuários.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Extensão permanece conectada continuamente.
Indicador
Acesso a plataformas como Google Drive e Slack sem autorização.
Contexto BR
Possibilidade de ações prejudiciais sem conhecimento do usuário.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão do Claude está instalada em sistemas corporativos.
2
Desativar a extensão até que uma solução segura seja implementada.
3
Monitorar atividades suspeitas em contas de usuários que possam ter a extensão instalada.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a integridade das operações corporativas, especialmente em um cenário onde ferramentas de IA são cada vez mais integradas ao fluxo de trabalho.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
