Claude versão desktop enfrenta críticas por "software de espionagem"! Alterou configurações de acesso sem consentimento, suspeita-se de violar leis da União Europeia

O investigador acusa que a versão de mesa do Claude foi instalada sem consentimento em múltiplos navegadores, gerando controvérsia sobre “software espião” e preocupações de violação da legislação de privacidade da UE. Opiniões divergentes surgem, com especialistas pedindo maior transparência por parte das autoridades para garantir a segurança cibernética.

Investigador de segurança acusa a versão de mesa do Claude de ser um “software espião”

Você já instalou a versão de mesa do Claude? O investigador de segurança Alexander Hanff publicou recentemente que o aplicativo de mesa do Claude, ao ser executado, instala silenciosamente arquivos de configuração de mensagens nativas do navegador no computador sem o consentimento do usuário.

Hanff, ao verificar um Mac, descobriu que o programa escreveu arquivos de configuração específicos dentro de pastas de sete navegadores baseados em Chromium, incluindo Brave, Google Chrome, Edge, Arc, Vivaldi e Opera, sendo que essa escrita até abarcou navegadores que ainda não estavam instalados no sistema.

Ele aponta que essa operação é configurada para ser oculta, sem mecanismos de consentimento do usuário, além de ser difícil de remover. O programa não apenas pré-autoriza três identificadores de extensões de navegador ainda não instaladas, como também os nomes dos arquivos não deixam claro o escopo da autorização, além de pré-autorizar a execução de arquivos nativos de navegadores que ainda não existem.

Se a extensão for acionada, o arquivo auxiliar poderá ler o estado de login do navegador, conteúdo de páginas, preencher formulários automaticamente e capturar telas.

Fonte: artigo de Alexander Hanff. Investigador de segurança acusa a versão de mesa do Claude de ser um “software espião”

Hanff aponta que, de acordo com dados de segurança próprios da Anthropic, a extensão do Claude para Chrome, sem defesas, apresenta uma taxa de sucesso de 23,6% em ataques de injeção de prompts, caindo para 11,2% com as defesas atuais.

Com a instalação prévia de um conector no laptop do usuário, ataques de injeção de prompts bem-sucedidos na extensão poderiam criar uma via de invasão, permitindo que, por meio da extensão e do conector, um arquivo auxiliar operando fora do sandbox do navegador, com privilégios do usuário, fosse acionado.

Ele acusa que o comportamento da versão de mesa do Claude equivale a um “modo sombrio” (design fraudulento) e a um “software espião”, ações que violam gravemente a privacidade do usuário ao ultrapassar limites de confiança.

Possível violação da legislação da UE?

Hanff, junto com Noah M. Kenney, fundador da consultoria digital Digital 520, também apontam que a versão de mesa do Claude pode violar o artigo 5, parágrafo 3, da Diretiva de Privacidade Eletrônica da UE, que exige que os provedores de serviço forneçam informações claras e obtenham consentimento do usuário.

Hanff acredita que, independentemente do impacto legal, uma empresa que se apresenta como defensora de segurança e privacidade ao público não deveria lançar ferramentas que parecem comprometer sua própria postura, o que poderia causar danos reputacionais severos e perda de confiança dos usuários.

No entanto, Kenney mantém uma postura reservada quanto ao uso do termo “software espião” por Hanff, afirmando que o programa não rouba dados ativamente, mas concorda que as autoridades reguladoras europeias interpretam estritamente as condições de isenção necessárias, e que instalar funcionalidades de integração sem consentimento explícito representa um risco regulatório elevado.

A versão de mesa do Claude é um software espião? Opiniões divergentes

Fóruns de engenheiros, como o Hacker News, apresentam opiniões polarizadas. Alguns engenheiros confirmaram, após testes, a instalação não autorizada, e criticaram a modificação de configurações de outros softwares independentes pelo Claude, alegando violação da confiança básica entre programas.

Outro grupo de usuários argumenta que isso é simplesmente uma operação padrão do mecanismo de mensagens nativas, e sem evidências concretas de vazamento de dados, rotular o programa como software espião parece exagerado.

O ex-gerente técnico da Apple, Bogdan Grigorescu, também no LinkedIn, recomenda que usuários executem esse tipo de ferramenta de IA generativa em máquinas virtuais ou dispositivos dedicados, evitando instalá-la em computadores principais usados para finanças pessoais ou tarefas confidenciais.

Especialista em segurança, Jason Packer, afirma que a prática da Anthropic de pré-autorizar identificadores de extensões ainda não disponíveis na loja de aplicativos é uma péssima demonstração de segurança na prática.

A Anthropic ainda não respondeu, e a questão ética do Claude está sob avaliação

A Malwarebytes, especializada em ferramentas antivírus para malware no Mac, considera que o processamento de mensagens nativas é um mecanismo padrão e legítimo do Chromium, mas que o Claude de mesa, ao escrever arquivos de configuração em múltiplos caminhos de navegador sem informar claramente o usuário, aumenta sem dúvida a superfície de ataque do sistema.

A Malwarebytes avalia que, como o Claude precisa de extensões específicas para funcionar corretamente, rotulá-lo como software espião é injusto. Contudo, a Anthropic poderia adotar uma implementação mais transparente, deixando claro ao usuário as mudanças no sistema e permitindo que ele avalie os riscos antes de concordar com a instalação.

Até o momento da publicação, a Anthropic não fez declarações oficiais. A mídia The Register e a Malwarebytes solicitaram comentários à empresa, mas ainda não receberam resposta.