Anthropic revela o código-fonte e envia mais de 8000 pedidos de remoção de direitos autorais, a personagem de "segurança acima de tudo" enfrenta a semana mais embaraçosa

A Anthropic, cuja marca central é a “segurança da IA”, está a atravessar a pior semana desde a sua fundação.

Autor: Deep Tide TechFlow

A Anthropic, devido a um erro de configuração numa publicação no npm, divulgou acidentalmente todo o código-fonte do seu produto mais lucrativo, o Claude Code, para o público. Cerca de 512 000 linhas de código TypeScript foram, em poucas horas, espelhadas por dezenas de milhares de programadores, desmontadas e reescritas por IA em versões de Python e Rust. A Anthropic, de seguida, apresentou ao GitHub um pedido de remoção de direitos de autor ao abrigo do DMCA, que afetou cerca de 8100 repositórios de código, mas, devido ao impacto em massa de projetos não relacionados, gerou uma forte reação na comunidade, levando por fim a ser obrigada a retirar a maioria dos pedidos, mantendo apenas a remoção de 1 repositório e de 96 forks. Este é o segundo grande incidente de divulgação em uma semana para a Anthropic; apenas cinco dias depois da divulgação de informações do seu modelo Mythos.

A Anthropic, cuja marca central é a “segurança da IA”, está a atravessar a pior semana desde a sua fundação.

Segundo um relatório do The Wall Street Journal a 1 de abril, a Anthropic, numa atualização de rotina a 31 de março, devido a um erro humano no processo de construção, publicou o código-fonte completo do Claude Code juntamente com o pacote no npm. Chaofan Shou, investigador de segurança, publicou às 4:23 da madrugada, horário da costa leste dos EUA, na plataforma X uma ligação para download. O número de visualizações do post ultrapassou rapidamente 21 milhões. Em poucas horas, o código foi espelhado no GitHub e ganhou dezenas de milhares de estrelas; um programador sul-coreano, Sigrid Jin, chegou mesmo, antes de amanhecer, a reescrever toda a base de código para uma versão Python com ferramentas de IA. O projeto conquistou 50 000 estrelas no GitHub em apenas duas horas e é provável que tenha batido o recorde de crescimento mais rápido na história desta plataforma.

Um porta-voz da Anthropic confirmou os factos da divulgação ao CNBC, afirmando que “foi um problema de empacotamento de publicação causado por um erro humano, não uma vulnerabilidade de segurança. Não envolveu nem expôs quaisquer dados ou credenciais sensíveis de clientes.”

** Um item de configuração em falta divulgou 512 000 linhas de código-fonte essencial **

As razões técnicas para a divulgação não são complexas. O Claude Code é construído com Bun (uma ferramenta de execução JavaScript que a Anthropic adquiriu no final de 2025). Por predefinição, o Bun gera ficheiros de source map para debug. A equipa de publicação, ao enviar o pacote npm, não excluiu este ficheiro na configuração do .npmignore, fazendo com que um ficheiro de source map com 59.8MB fosse publicado juntamente com a versão do Claude Code 2.1.88. Este ficheiro contém o conteúdo completo de cerca de 1900 ficheiros TypeScript, num total de aproximadamente 512 000 linhas de código, legível, com comentários e sem qualquer ofuscação.

O responsável do Claude Code, Boris Cherny, reconheceu que “o nosso processo de deployment tem alguns passos manuais, e um deles não foi executado corretamente.” Acrescentou que a equipa já corrigiu o problema e está a adicionar mais verificações automatizadas, sublinhando que este tipo de erros aponta para questões de processo ou de infraestrutura, e não para a responsabilidade de uma pessoa.

Isto não é a primeira vez. Em fevereiro de 2025, uma divulgação quase idêntica de source map já tinha exposto o código-fonte de uma versão inicial do Claude Code. A mesma categoria de incidente repetiu-se em 13 meses, levando observadores a questionarem a maturidade operacional de uma empresa avaliada em cerca de 3800 milhões de dólares e que está em fase de preparação para um IPO.

** O que os programadores descobriram no código divulgado **

A base de código divulgada equivale a um roteiro de produto que a Anthropic nunca tinha planeado tornar público. De acordo com análises da VentureBeat e de vários programadores, o código inclui 44 comutadores de funcionalidades (feature flag), mais de 20 dos quais são funcionalidades já concluídas mas ainda não lançadas.

Entre os mais chamativos estão: um modo de processo de proteção autónoma chamado “KAIROS”, que permite ao Claude Code trabalhar de forma autónoma em segundo plano como um agente contínuo quando o utilizador está em inatividade, podendo corrigir erros periodicamente, executar tarefas e enviar ao utilizador notificações push; uma arquitetura de “memória auto-curativa” em três camadas, através de um processo de integração de memórias chamado “dreaming”, que junta no fundo observações dispersas e elimina contradições lógicas; e um sistema completo de coordenação multiagente que transforma o Claude Code de um único agente num coordenador capaz de gerar, comandar e gerir vários agentes de trabalho em paralelo.

A descoberta mais controversa é um ficheiro denominado undercover.ts. Segundo o The Hacker News, este ficheiro tem cerca de 90 linhas de código. Quando funcionários da Anthropic utilizam o Claude Code para submeter código a projetos de código aberto, injeta prompts de sistema, instruindo o Claude a nunca revelar que é uma IA e a remover todas as marcações de autoria Co-Authored-By. O código afirma: “Estás a executar uma missão disfarçada num repositório público/código aberto. As tuas mensagens de commit, títulos de PR e o corpo do PR não devem conter qualquer informação interna da Anthropic. Não revele a tua identidade.”

Além disso, o código inclui um marcador ANTI_DISTILLATION_CC que injeta definições de ferramenta forjadas nos pedidos à API, com o objetivo de contaminar os dados de treino que potenciais concorrentes possam intercetar. No código aparecem também codinomes internos do modelo da Anthropic: Capybara corresponde a um nível de modelo novo que ainda não foi lançado, enquanto Fennec corresponde ao Opus 4.6 existente. Isto confirma-se com as informações do modelo Mythos divulgadas apenas cinco dias antes da Anthropic, devido a um erro de configuração do CMS.

O fundador da empresa de cibersegurança Code Wall, Paul Price, disse ao Business Insider que a divulgação “mais do que causar danos reais é embaraçosa”. No entanto, também referiu que o Claude Code é “uma das arquiteturas de ferramentas para agentes mais bem desenhadas atualmente; agora vemos como eles resolvem aqueles problemas difíceis”, o que tem valor de informação evidente para os concorrentes.

** 8100 repositórios foram indevidamente visados; o “tranco” do DMCA provoca uma reação ainda maior **

Depois da disseminação do código, a Anthropic, rapidamente, com base na Lei de Direitos de Autor do Milénio Digital dos EUA (DMCA), apresentou ao GitHub um pedido de remoção de direitos de autor. De acordo com registos públicos do GitHub, este pedido afetou inicialmente cerca de 8100 repositórios de código. O problema é que os repositórios visados não continham apenas os espelhos do código divulgado, mas também forks legais do próprio repositório oficial do Claude Code que a Anthropic tinha publicado publicamente.

Muitos programadores expressaram indignação na plataforma X. O programador Danila Poyarkov reportou que, mesmo apenas por ter feito fork do repositório público da Anthropic, recebeu notificações de remoção. Outro utilizador, Daniel San, recebeu um e-mail do GitHub mostrando que o repositório visado continha apenas exemplos de skills e documentação, sem qualquer relação com o código divulgado. Houve ainda programadores que disseram abertamente: “Os advogados da Anthropic acordaram e foram logo pedir a remoção do meu repositório.”

Perante a reação da comunidade, a Anthropic retirou parte dos pedidos a 1 de abril. De acordo com os registos de retirada no GitHub, a Anthropic reduziu o âmbito da remoção para 1 repositório (nirholas/claude-code) e para as 96 URLs de forks listadas separadamente na notificação original; o acesso aos restantes cerca de 8000 repositórios foi restaurado pelo GitHub.

Um porta-voz da Anthropic disse à TechCrunch que “os repositórios especificados na notificação pertencem à rede de forks ligada ao nosso repositório público do Claude Code, pelo que a remoção afetou repositórios para além do esperado. Retirámos todas as notificações, exceto as referentes a um repositório; o GitHub restaurou o acesso aos forks afetados.”

** O código foi arquivado permanentemente em plataformas descentralizadas; a eficácia do DMCA é limitada **

A ação de remoção de direitos de autor da Anthropic enfrenta um dilema fundamental: o código já se espalhou de forma irreversível.

Segundo a Decrypt, o Gitlawb, um Git da plataforma de rede descentralizada, já fez mirror do código-fonte original completo, com uma nota a dizer “nunca será removido”. O DMCA é aplicável a plataformas centralizadas (como o GitHub), porque estas devem cumprir a lei, mas não é possível impor jurisdição à infraestrutura descentralizada. Em poucas horas, a divulgação já tinha alcançado, na prática, uma divulgação permanente através de um número suficiente de espelhos e de infraestruturas de tipos diferentes.

Com ainda mais ironia, o programador sul-coreano Sigrid Jin utilizou uma ferramenta de orquestração de IA, oh-my-codex, para reescrever toda a base de código de TypeScript para Python, num projeto chamado claw-code. Gergely Orosz, fundador da The Pragmatic Engineer, apontou no X que isto é um “clean-room rewrite”, criando uma obra de autoria independente e que, por design, o DMCA não consegue alcançar. Se a Anthropic alegar que o código reescrito por IA continua a infringir direitos, isso enfraqueceria precisamente a lógica central de defesa das empresas de IA em ações judiciais sobre direitos de autor dos dados de treino — ou seja, que saídas geradas a partir de entradas protegidas por direitos de autor constituem uma utilização razoável.

** A situação embaraçosa da posição sobre direitos de autor: estão a contradizer-se ou é uma exigência legal? **

A maior tensão em termos de comunidade nesta ocorrência prende-se com a contradição na posição sobre direitos de autor. Em setembro de 2025, a Anthropic foi condenada por um tribunal a pagar 1500 milhões de dólares por usar livros pirateados e treinar Claude com uma shadow library; o Reddit processou a Anthropic desde junho de 2025 por recolher conteúdos gerados pelos utilizadores sem autorização para treino do modelo. Uma empresa envolvida em múltiplas ações judiciais devido a questões de direitos de autor dos dados de treino, ao virar-se e usar leis de direitos de autor para proteger o seu próprio código, é algo que a reação da comunidade tornaria previsível.

Um comentário muito votado no Slashdot resume diretamente este sentimento: “ ‘As coisas que vocês publicaram, que ganham dinheiro com coisas roubadas, como é que vocês ousam roubar!’ — essa é realmente uma postura.” Outro utilizador considerou que, do ponto de vista da estratégia legal, a ação ao abrigo do DMCA não é totalmente injustificada: “Se a Anthropic no futuro quiser responsabilizar outras empresas por usarem o seu código, e eles nem sequer tentaram pedir a retirada aos distribuidores, então não faz sentido dizer isso em tribunal.”

Esta disputa também envolve uma questão jurídica de ponta: a titularidade dos direitos de autor de código gerado por IA. De acordo com divulgações públicas anteriores da Gartner e da Anthropic, cerca de 90% do código do Claude Code é gerado por IA. Em março de 2025, um tribunal federal dos EUA decidiu que obras geradas por IA não beneficiam de proteção por direitos de autor por falta de identidade de autor humano; em março de 2026, o Supremo Tribunal recusou aceitar o recurso. Se a maior parte do código do Claude Code for realmente escrita pelo próprio Claude, a alegação de direitos de autor da Anthropic terá incerteza material do ponto de vista jurídico.

** Duas divulgações em uma semana: alerta de segurança operacional antes do IPO **

A divulgação do código-fonte desta vez ocorreu apenas cinco dias depois da última ocorrência de divulgação da Anthropic. A 26 de março, a revista Fortune noticiou que, devido a um erro de configuração no sistema de gestão de conteúdos, a Anthropic fez com que cerca de 3000 documentos internos não publicados ficassem expostos em caches de dados publicamente pesquisáveis, contendo informações detalhadas sobre o iminente modelo Claude Mythos. As duas ocorrências foram atribuídas a “erros humanos”.

Os timings destes incidentes são sensíveis. A Anthropic concluiu a sua ronda G de 300 milhões de dólares em fevereiro de 2026, com uma avaliação de 3800 milhões de dólares e, segundo foi noticiado, estará a preparar um IPO o mais cedo possível em outubro de 2026, com a previsão de que o volume de financiamento possa exceder 6000 milhões de dólares. Goldman Sachs, JPMorgan Chase e Morgan Stanley já contactaram antecipadamente. A receita anualizada do Claude Code já ultrapassou 2500 milhões de dólares, sendo o motor de receitas mais importante da empresa. A TechCrunch aponta que, para uma empresa que está a preparar-se para abrir capital, a divulgação do código-fonte significa quase inevitavelmente processos judiciais por parte dos acionistas.

Na análise do evento, a VentureBeat colocou uma questão ainda mais aguda: em março ocorreram mais de uma dezena de incidentes, mas a Anthropic só publicou um único relatório pós-incidente; além disso, um sistema de monitorização de terceiros detetou falhas 15 a 30 minutos antes do que o próprio estado da página da Anthropic. Para uma empresa a avançar para o mercado público com uma avaliação de 3800 milhões de dólares, a transparência operacional e a maturidade correspondem ao valor dessa avaliação? Os investidores precisam de decidir por si.