Claude versão desktop enfrenta críticas de "software de espionagem"! Alterou configurações de acesso sem consentimento, suspeita de violar leis da União Europeia

Acusação de pesquisadores de segurança de que a versão de desktop do Claude instalou configurações em vários navegadores sem consentimento, gerando controvérsia de “software espião” e preocupações sobre violação às leis de privacidade da UE. Opiniões divergentes no público, especialistas pedem maior transparência oficial para garantir a segurança cibernética.

Pesquisador de segurança acusa a versão de desktop do Claude de ser um “software espião”

Você já instalou a versão de desktop do Claude? O pesquisador de segurança Alexander Hanff publicou recentemente que o aplicativo de desktop do Claude, sem o consentimento do usuário, silenciosamente instalou arquivos de configuração de processamento de mensagens nativos de navegador no computador.

Hanff ao verificar um Mac descobriu que o programa, dentro de pastas de sete navegadores baseados em Chromium — Brave, Google Chrome, Edge, Arc, Vivaldi e Opera — escreveu arquivos de configuração específicos, incluindo navegadores ainda não instalados pelo usuário.

Ele aponta que essa operação é configurada para ser oculta, sem mecanismo de consentimento, e difícil de remover. O programa não apenas pré-autoriza três identificadores de extensões de navegador ainda não instaladas, como também o nome dos arquivos não esclarece claramente o escopo de autorização, além de pré-autorizar o uso de executáveis nativos de navegadores que ainda não existem.

Se a extensão for acionada, o executável auxiliar poderá ler o estado de login do navegador, conteúdo de páginas, preencher formulários automaticamente e capturar telas.

Fonte: artigo de Alexander Hanff. Pesquisador de segurança acusa a versão de desktop do Claude de ser “software espião”

Hanff aponta que, de acordo com dados de segurança próprios da Anthropic, a extensão do Claude para Chrome, sem defesas, enfrenta uma taxa de sucesso de 23,6% em ataques de injeção de prompts, caindo para 11,2% com as defesas atuais.

Com a instalação prévia de um conector no notebook do usuário, ataques de injeção de prompts bem-sucedidos contra essa extensão forneceriam uma via de invasão, permitindo que, por meio da extensão e do conector, acionem um executável auxiliar operando fora do sandbox do navegador, com privilégios do usuário.

Ele acusa que o comportamento da versão de desktop do Claude equivale a um “modo escuro” (design fraudulento) e “software espião”, operações que ultrapassam limites de confiança e violam gravemente a privacidade do usuário.

Possível violação às leis da UE?

Hanff e Noah M. Kenney, fundador da consultoria Digital 520, também apontam que, a versão de desktop do Claude pode violar o artigo 5, parágrafo 3, da Diretiva de Privacidade Eletrônica da UE, que exige que os provedores de serviço forneçam informações claras e obtenham consentimento do usuário.

Hanff acredita que, independentemente do impacto legal, uma empresa reconhecida por priorizar segurança e privacidade ao público, ao liberar ferramentas que parecem comprometer sua própria postura, causará danos reputacionais severos e perderá a confiança dos usuários.

No entanto, Kenney mantém reserva quanto à acusação de Hanff de “software espião”, afirmando que o programa não rouba dados ativamente, mas concorda que as autoridades reguladoras europeias interpretam estritamente as isenções necessárias, e que instalar funcionalidades integradas em aplicativos sem consentimento explícito representa alto risco de penalidades legais.

A versão de desktop do Claude é um software espião? Opiniões divergentes

Fórum de engenheiros Hacker News tem opiniões divididas: alguns engenheiros confirmaram, após testes, comportamentos de instalação não autorizada e estão insatisfeitos com a modificação não autorizada de configurações de outros softwares independentes, vendo isso como uma quebra na confiança básica entre softwares.

Outro grupo de usuários acredita que, isso é simplesmente o funcionamento padrão do mecanismo nativo de processamento de mensagens, e sem evidências concretas de vazamento de dados, rotular como software espião parece exagerado.

O ex-gerente técnico da Apple, Bogdan Grigorescu, também no LinkedIn, recomenda que usuários executem essas ferramentas de IA generativa em máquinas virtuais ou dispositivos dedicados, evitando instalá-las em computadores principais usados para finanças pessoais ou informações confidenciais.

Especialista em segurança Jason Packer afirma que a prática da Anthropic de pré-autorizar identificadores de extensões ainda não disponíveis na loja de aplicativos é uma péssima demonstração de segurança na prática.

A Anthropic ainda não respondeu, e o problema ético do Claude é testado

A Malwarebytes, especializada em ferramentas antivírus para malware no Mac, considera que o processamento nativo de mensagens é um mecanismo padrão e legítimo do Chromium, mas que o Claude de desktop, ao escrever configurações em múltiplos caminhos de navegador sem informar claramente o usuário, aumenta sem dúvida a superfície de ataque do computador.

A Malwarebytes avalia que, como o Claude precisa de extensões específicas para funcionar completamente, rotulá-lo como software espião é injusto. Contudo, a Anthropic poderia adotar uma implementação mais transparente, deixando o usuário ciente das mudanças no sistema e avaliando os riscos antes de aceitar a instalação.

Até o momento da publicação desta reportagem, a Anthropic não fez declarações oficiais. A mídia do The Register e a Malwarebytes solicitaram comentários à empresa, mas ainda não receberam resposta.