Anthropic revela o código-fonte e envia mais de 8000 pedidos de remoção de direitos autorais, a personagem de "segurança acima de tudo" enfrenta a semana mais embaraçosa

Autor: Deep Tide TechFlow

A Anthropic, devido a um erro de configuração numa publicação npm, divulgou acidentalmente todo o código-fonte do seu produto mais lucrativo, o Claude Code. Cerca de 512 000 linhas de código TypeScript foram espelhadas e desmontadas, e reescritas com a ajuda de IA para versões em Python e Rust por dezenas de milhares de programadores no espaço de poucas horas. A Anthropic enviou imediatamente ao GitHub um pedido de remoção de direitos de autor ao abrigo do DMCA, abrangendo cerca de 8 100 repositórios de código, mas, devido à anulação involuntária de um grande número de projetos sem relação, a comunidade reagiu com forte repúdio; no fim, foi obrigada a retirar a grande maioria dos pedidos, mantendo apenas a remoção de 1 repositório e de 96 forks. Este é o segundo grande incidente de fuga de informação da Anthropic no espaço de uma semana, a apenas cinco dias de uma fuga de informação do seu modelo Mythos.

A Anthropic, que tem «segurança de IA» como núcleo da sua marca, está a atravessar a mais embaraçosa semana desde a sua criação.

Segundo um relatório do The Wall Street Journal a 1 de abril, a Anthropic, numa atualização regular a 31 de março, devido a um erro humano de manuseamento no seu processo de construção, publicou o código-fonte completo do Claude Code juntamente com o pacote npm. O investigador de segurança Chaofan Shou publicou à 4:23 da madrugada (hora do Leste dos EUA) no X uma ligação para download. As visualizações da publicação ultrapassaram rapidamente 21 milhões. Em poucas horas, o código foi espelhado para o GitHub e recebeu dezenas de milhares de estrelas; um programador sul-coreano, Sigrid Jin, chegou até, antes de amanhecer, a reescrever todo o repositório para uma versão em Python com ferramentas de IA. O projeto ganhou 50 000 estrelas no GitHub no espaço de duas horas, muito provavelmente batendo o recorde de crescimento mais rápido na história da plataforma.

Um porta-voz da Anthropic confirmou o facto da fuga à CNBC, dizendo: «Foi um problema de empacotamento e publicação causado por erro humano, não uma vulnerabilidade de segurança. Não foram envolvidos nem expostos quaisquer dados ou credenciais sensíveis de clientes.»

Um item de configuração em falta revelou 512 000 linhas de código central

A razão técnica da fuga não é complexa. O Claude Code é construído com Bun (uma ferramenta de runtime JavaScript adquirida pela Anthropic no final de 2025) e, por defeito, o Bun gera ficheiros de depuração de source map. A equipa de publicação, ao enviar o pacote npm, não excluiu esse ficheiro na configuração .npmignore, fazendo com que um ficheiro de source map de 59,8MB fosse disponibilizado juntamente com a versão 2.1.88 do Claude Code. Este ficheiro contém o conteúdo completo de cerca de 1900 ficheiros-fonte TypeScript, num total de cerca de 512 000 linhas de código, legível, com comentários, sem qualquer tratamento de ofuscação.

O responsável do Claude Code, Boris Cherny, reconheceu: «O nosso processo de deployment tem alguns passos manuais, e um deles não foi executado corretamente.» Acrescentou que a equipa já corrigiu o problema e está a adicionar mais verificações automatizadas, sublinhando ao mesmo tempo que este tipo de erro aponta para problemas de processo ou de infraestrutura, e não para a responsabilidade de uma pessoa.

Isto não é a primeira vez que acontece. Em fevereiro de 2025, uma fuga de source map quase idêntica tinha exposto o código-fonte de uma versão inicial do Claude Code. Uma série de incidentes deste tipo repetiu-se ao longo de 13 meses, levando o público a questionar a maturidade operacional desta empresa, avaliada em cerca de 38 mil milhões de dólares e que está a preparar um IPO.

O que os programadores descobriram no código vazado

O repositório vazado equivale a um mapa de produto que a Anthropic nunca tinha intenção de tornar público. De acordo com análises da VentureBeat e de vários programadores, o código inclui 44 comutadores de funcionalidades (feature flag), estando mais de 20 itens em desenvolvimento concluído mas ainda não lançados.

Entre os que mais chamaram a atenção estão: um modo de processo autónomo de vigilância intitulado «KAIROS», que permite que o Claude Code, quando o utilizador está inativo, trabalhe como um agente em execução contínua em segundo plano, capaz de corrigir erros periodicamente, executar tarefas e enviar notificações push ao utilizador; uma arquitetura em «memória auto-cicatrizante» em três camadas, através de um processo de integração de memória chamado «dreaming», que, em segundo plano, consolida observações dispersas e elimina contradições lógicas; e ainda um sistema completo de coordenação multiagente, que transforma o Claude Code de um único agente num coordenador capaz de gerar em paralelo, comandar e gerir vários agentes de trabalho.

A descoberta mais controversa é um ficheiro chamado undercover.ts. Segundo a The Hacker News, o ficheiro tem cerca de 90 linhas de código que, quando os funcionários da Anthropic usam o Claude Code para submeter código a projetos open source, injeta prompts de sistema, instruindo o Claude a nunca revelar que é uma IA e a remover todas as marcações de atribuição «Co-Authored-By». O código diz: «Estás a executar uma missão de infiltrado num repositório público/open source. As tuas mensagens de submissão, títulos de PR e o corpo do PR não podem conter qualquer informação interna da Anthropic. Não reveles a tua identidade.»

Além disso, o código inclui uma marca ANTI_DISTILLATION_CC que injeta definições de ferramentas forjadas nos pedidos de API, com o objetivo de contaminar os dados de treino que os concorrentes possam vir a intercetar. O código também apresenta códigos internos do modelo da Anthropic: Capybara corresponde a um nível de modelo ainda não lançado; Fennec corresponde ao Opus 4.6 existente. Isto corrobora as informações do modelo Mythos divulgadas há cinco dias pela Anthropic devido a um erro de configuração no CMS.

O fundador da empresa de cibersegurança Code Wall, Paul Price, disse à Business Insider que esta fuga «mais do que causar dano real, foi algo embaraçoso. O valor verdadeiramente central são os pesos internos do modelo — que não foram divulgados.» No entanto, ele também apontou que o Claude Code é «uma das arquiteturas de ferramentas de agentes inteligentes melhor concebidas atualmente; agora podemos ver como eles resolvem aqueles problemas difíceis», algo que tem valor de inteligência óbvio para os concorrentes.

8 100 repositórios ficaram indevidamente bloqueados; a «falha» do DMCA gerou uma reação ainda maior

Após a difusão do código, a Anthropic apresentou rapidamente ao GitHub um pedido de remoção de direitos de autor ao abrigo da Lei de Direitos de Autor do Milénio Digital (DMCA) dos EUA. De acordo com os registos públicos do GitHub, o pedido inicialmente afetou cerca de 8 100 repositórios de código. O problema foi que os repositórios que foram removidos não incluíam apenas os espelhos do código vazado, mas também forks legais do repositório oficial do Claude Code que a própria Anthropic publicara.

Muitos programadores exprimiram a sua indignação na plataforma X. O programador Danila Poyarkov relatou que, ao fazer apenas um fork do repositório público da Anthropic, recebeu uma notificação de remoção. Um outro utilizador, Daniel San, recebeu um e-mail do GitHub que mostra que os repositórios removidos continham apenas exemplos de skills e documentação, sem qualquer relação com o código vazado. Um programador disse mesmo diretamente: «Os advogados da Anthropic acabaram de acordar e já estão a remover o meu repositório.»

Perante o repúdio da comunidade, a Anthropic retirou parcialmente o pedido em 1 de abril. De acordo com os registos de retirada no GitHub, a Anthropic reduziu o âmbito da remoção para 1 repositório (nirholas/claude-code) e para as 96 URLs de forks listadas separadamente na notificação original; o GitHub restabeleceu o acesso aos restantes cerca de 8000 repositórios.

Um porta-voz da Anthropic disse ao TechCrunch: «Os repositórios especificados na notificação pertencem à rede de forks ligada ao nosso repositório público do Claude Code, por isso os repositórios abrangidos pela remoção ficaram além do esperado. Nós retirámos todas as notificações, exceto a de um repositório, e o GitHub restaurou o acesso aos forks afetados.»

O código está arquivado permanentemente em plataformas descentralizadas; o efeito do DMCA é limitado

A ação de remoção de direitos de autor da Anthropic enfrenta um impasse fundamental: o código já se difundiu de forma irreversível.

De acordo com a Decrypt, a plataforma de Git descentralizada Gitlawb fez um espelhamento do código-fonte original completo, com uma nota a dizer «nunca será removido». O DMCA é aplicável a plataformas centralizadas (como o GitHub), porque estas têm de cumprir por lei, mas não é possível exercer jurisdição sobre infraestrutura descentcentralizada. Em poucas horas após a fuga, o código já se tornou publicamente disponível de forma efetivamente permanente através de um número suficiente de espelhos e de diferentes tipos de infraestrutura.

Com uma ironia ainda maior, o programador sul-coreano Sigrid Jin usou uma ferramenta de orquestração de IA, oh-my-codex, para reescrever todo o repositório de TypeScript para Python, com o nome do projeto claw-code. O fundador da The Pragmatic Engineer, Gergely Orosz, apontou no X que isto é uma «clean-room rewrite» (reescrita de sala limpa), constituindo uma obra de criação independente, e que, por design, é algo que o DMCA não consegue alcançar. Se a Anthropic argumentar que o código reescrito por IA ainda viola direitos, isso enfraqueceria exatamente a lógica central de defesa das empresas de IA em litígios sobre direitos de autor de dados de treino — isto é, que as saídas geradas por IA a partir de entradas protegidas por direitos de autor constituem uma utilização razoável.

Constrangimento na posição de direitos de autor: estão a contradizer-se ou é uma necessidade jurídica?

A maior tensão que esta história suscitou na comunidade prende-se com a contradição na posição de direitos de autor. Em setembro de 2025, a Anthropic foi condenada por um tribunal a pagar 1,5 mil milhões de dólares por usar livros piratas e treinar Claude com bibliotecas-sombra. Em junho de 2025, a Reddit processou a Anthropic por recolher conteúdos gerados pelos utilizadores sem autorização para treinar modelos. Uma empresa envolvida em vários processos devido a questões de direitos de autor de dados de treino, ao virar-se e usar a lei de direitos de autor para proteger o seu próprio código, é algo que a reação da comunidade torna previsível.

Um comentário de alto destaque no Slashdot resumiu diretamente esta emoção: «“A coisa que vocês publicam para ganhar dinheiro com coisas roubadas — como é que vocês ousam roubar!” — esta é realmente uma posição.» Outro utilizador considerou que, do ponto de vista de estratégia legal, a ação do DMCA não é sem razão: «Se a Anthropic, no futuro, quiser responsabilizar outras empresas pelo uso do seu código, e nem sequer tentou fazer com que os distribuidores retirassem, isso não se sustenta em tribunal.»

Esta disputa também envolve a questão jurídica de ponta sobre a titularidade de direitos de autor do código gerado por IA. De acordo com divulgações públicas anteriores da Gartner e da própria Anthropic, cerca de 90% do código do Claude Code é gerado por IA. Em março de 2025, um tribunal federal dos EUA decidiu que as obras geradas por IA não beneficiam de proteção de direitos de autor por falta de identidade de autor humano; em março de 2026, o Supremo Tribunal recusou admitir o recurso. Se a maior parte do código do Claude Code tiver sido realmente escrita pelo próprio Claude, a reivindicação de direitos de autor da Anthropic tem, do ponto de vista legal, uma incerteza substancial.

Duas fugas por semana: alerta de segurança operacional à véspera de um IPO

A fuga do código-fonte ocorreu apenas cinco dias após o último incidente de fuga da Anthropic. Em 26 de março, a revista Fortune reportou que, devido a um erro de configuração do sistema de gestão de conteúdos, a Anthropic expôs cerca de 3000 documentos internos não publicados num cache público e pesquisável de dados, incluindo informações detalhadas sobre o modelo Claude Mythos que estava para ser lançado. Os dois incidentes foram atribuídos «a erro humano».

As datas dos incidentes são sensíveis. A Anthropic concluiu em fevereiro de 2026 um financiamento da Série G de 30 mil milhões de dólares, com uma avaliação de 38 mil milhões de dólares, e, segundo os relatos, está a preparar um IPO já no mais cedo em outubro de 2026, prevendo-se que o montante de financiamento possa exceder 60 mil milhões de dólares. O Goldman Sachs, o JPMorgan Chase e a Morgan Stanley já iniciaram contactos numa fase inicial. As receitas anualizadas do Claude Code já ultrapassaram 2,5 mil milhões de dólares, sendo o motor de receitas mais importante da empresa. A TechCrunch apontou que, para empresas que se preparam para abrir capital, a fuga do código-fonte significa quase inevitavelmente enfrentar processos judiciais por parte dos acionistas.

Num artigo de análise do caso, a VentureBeat levantou uma questão ainda mais incisiva: a Anthropic teve mais de uma dezena de incidentes em março, mas apenas publicou um relatório pós-evento; o sistema de monitorização de terceiros detetou falhas 15 a 30 minutos antes do que o próprio estado divulgado pela Anthropic na sua página de status. Para uma empresa que navega em direção a um mercado público com uma avaliação de 38 mil milhões de dólares, a transparência operacional e a maturidade estão a par com essa avaliação? O investidor terá de decidir por si.