A autoridade cibernetica chinesa sinalizou uma "backdoor de seguranca" no Claude Code da Anthropic, a popular ferramenta de codigo de IA, e a Alibaba proibiu-o aos funcionarios. A Anthropic descreve o mesmo mecanismo como uma experiencia anti-abuso. Segundo a CBS News, CNBC e Tom's Hardware, eis os factos, os dois lados e a solucao pratica. Para o contexto, veja o nosso guia agente de codigo de IA.
O que foi sinalizado
Segundo a cobertura, o Ministerio da Industria e Tecnologias da Informacao (MIIT) da China disse que a sua plataforma de ameacas ciberneticas detetou que o Claude Code continha uma backdoor de seguranca. A alegacao: a ferramenta podia transmitir informacao sensivel - incluindo a localizacao de um utilizador e identificadores ligados a sua identidade - aos servidores da Anthropic sem consentimento.
A Alibaba depois proibiu os funcionarios de usar o Claude Code no trabalho, com efeito a 10 de julho, encaminhando o pessoal para uma ferramenta alternativa.

O que diz a Anthropic
A versao da Anthropic difere. Um engenheiro da equipa do Claude Code, Thariq Shihipar, respondeu no X descrevendo o mecanismo como uma experiencia lancada em marco para evitar o abuso de conta por revendedores nao autorizados e proteger contra a destilacao de modelos.
Por outras palavras, ambos os lados concordam que existia codigo para detetar onde estava um utilizador - mas divergem no proposito: uma backdoor oculta de recolha de dados, segundo o alerta chines, contra uma verificacao anti-abuso, segundo a Anthropic. Nao estamos em posicao de julgar a intencao; ambas as descricoes sao publicas.
Que versoes, e a solucao
A parte concreta e util e o intervalo de versoes. Segundo a cobertura:
- Afetadas: Claude Code 2.1.91 a 2.1.196 (publicadas de 2 de abril a 29 de junho de 2026).
- Ultima versao listada: 2.1.204 - fora do intervalo sinalizado.
O passo simples para quem o usa: desinstalar as versoes afetadas ou passar para a versao atual.
A licao mais ampla
Seja qual for a intencao aqui, o episodio lembra que uma ferramenta de codigo de IA corre na sua maquina com acesso real - os seus ficheiros, o seu ambiente e uma ligacao de rede a um fornecedor. Merece um momento de reflexao sobre seguranca de agentes de IA:
- Saiba o que sai da sua maquina. Qualquer ferramenta de IA na nuvem envia prompts e contexto a um servidor. Verifique o que uma ferramenta transmite e quando.
- Siga a politica para codigo sensivel. Em codigo regulado ou confidencial, aplique as regras da sua organizacao sobre ferramentas de IA permitidas.
- Mantenha as ferramentas atualizadas. Usar a versao atual e a forma mais simples de evitar uma build sinalizada.
A conclusao honesta
Duas ressalvas. Primeiro, e uma disputa em curso: um alerta governamental e a explicacao de uma empresa, noticiados por meios generalistas, nao uma auditoria independente fechada. Expusemos os dois lados sem escolher um. Segundo, a solucao e pouco dramatica e igual em ambos os casos: atualize o Claude Code e saiba o que as suas ferramentas enviam.
A leitura honesta: trate qualquer assistente de codigo de IA como software com acesso e ligacao de rede, mantenha-o atualizado e ajuste a cautela ao seu modelo de ameaca. Se esta a ponderar alternativas, a nossa comparacao Cursor vs Claude Code e a visao geral melhores LLM de codigo 2026 podem ajudar.



