Claude versão desktop enfrenta críticas de "software espionagem"! Alterou configurações de acesso sem consentimento, suspeita de violar leis da União Europeia

O pesquisador acusa que a versão de desktop do Claude foi instalada em vários navegadores sem consentimento, gerando controvérsia sobre “software espião” e preocupações de violação às leis de privacidade da União Europeia. Opiniões divergentes surgem, com especialistas pedindo maior transparência por parte das autoridades para garantir a segurança cibernética.

Pesquisador de segurança acusa que a versão de desktop do Claude é um “software espião”

Você já instalou a versão de desktop do Claude? O pesquisador de segurança Alexander Hanff publicou recentemente que o aplicativo de desktop do Claude, sem o consentimento do usuário, instala silenciosamente arquivos de configuração de processamento de mensagens nativos do navegador no computador.

Hanff, ao verificar um Mac, descobriu que o programa escreve arquivos de configuração específicos dentro de pastas de sete navegadores baseados em Chromium, incluindo Brave, Google Chrome, Edge, Arc, Vivaldi e Opera, e que essa escrita inclui navegadores que ainda não estavam instalados no sistema.

Ele aponta que essa operação é configurada para ser oculta, sem mecanismo de consentimento do usuário, e difícil de remover. O programa não apenas pré-autoriza três identificadores de extensões de navegador ainda não instaladas, como também nomeia os arquivos de forma que não esclarece o escopo da autorização, além de pré-autorizar o uso de executáveis nativos de navegadores que ainda não existem.

Se a extensão for ativada, o executável auxiliar poderá ler o estado de login do navegador, conteúdo de páginas, preencher formulários automaticamente e capturar telas.

Fonte: artigo de Alexander Hanff. Pesquisador de segurança acusa que a versão de desktop do Claude é um “software espião”

Hanff aponta que, de acordo com dados de segurança próprios da Anthropic, a extensão do Claude para Chrome, sem defesas, apresenta uma taxa de sucesso de 23,6% em ataques de injeção de prompts, caindo para 11,2% com as defesas atuais.

Em cenários onde o usuário já tenha instalado um conector prévio, ataques de injeção de prompts bem-sucedidos na extensão poderiam criar uma via de invasão, permitindo que, por meio da extensão e do conector, um executável auxiliar seja acionado fora do sandbox do navegador, com privilégios do usuário.

Ele acusa que o comportamento da versão de desktop do Claude equivale a um “modo escuro” (design fraudulento) e a um “software espião”, ações que ultrapassam limites de confiança e violam gravemente a privacidade do usuário.

Possível violação das leis da UE?

Hanff e Noah M. Kenney, fundador da consultoria Digital 520, também apontam que a versão de desktop do Claude pode violar o artigo 5, parágrafo 3, da Diretiva de Privacidade Eletrônica da UE, que exige que os provedores de serviço forneçam informações claras e obtenham consentimento do usuário.

Hanff acredita que, independentemente do impacto legal, uma empresa considerada comprometida com segurança e privacidade não deveria lançar ferramentas que parecem contradizer sua própria postura, o que poderia causar danos reputacionais e perda de confiança dos usuários.

No entanto, Kenney mantém reservas quanto ao uso do termo “software espião” feito por Hanff, afirmando que o programa não coleta dados ativamente, mas concorda que as autoridades europeias interpretam de forma rigorosa as isenções necessárias, e que instalar funcionalidades integradas sem consentimento explícito representa um risco regulatório elevado.

A versão de desktop do Claude é um software espião? Opiniões divergentes

Fórum de engenheiros Hacker News apresenta opiniões polarizadas: alguns engenheiros confirmaram, após testes, a instalação não autorizada, e criticaram a modificação de configurações de outros softwares independentes, alegando que isso viola a confiança básica entre programas.

Outro grupo de usuários acredita que tudo isso é uma operação padrão do mecanismo de processamento de mensagens nativo, e que, sem evidências concretas de vazamento de dados, rotular o programa como software espião é um exagero.

O ex-líder técnico da Apple, Bogdan Grigorescu, também no LinkedIn, recomenda que usuários executem essas ferramentas de IA generativa em máquinas virtuais ou dispositivos dedicados, evitando instalá-las em computadores principais usados para finanças pessoais ou informações confidenciais.

Especialista em segurança Jason Packer critica que a prática de pré-autorizar identificadores de extensões ainda não lançadas na loja de aplicativos é uma péssima demonstração de segurança na prática.

A Anthropic ainda não respondeu, e a questão ética do Claude está sob avaliação

A Malwarebytes, especializada em antivírus para malware no Mac, afirma que o processamento de mensagens nativo é um mecanismo padrão e legítimo do Chromium, mas que o Claude de desktop, ao escrever arquivos de configuração em múltiplos caminhos de navegador sem informar claramente o usuário, aumenta sem dúvida a superfície de ataque do computador.

A Malwarebytes avalia que, como o programa do Claude precisa de uma extensão específica para funcionar corretamente, rotulá-lo como software espião é injusto. Contudo, a Anthropic poderia adotar uma abordagem mais transparente, informando claramente as mudanças no sistema e permitindo que o usuário avalie os riscos antes de concordar com a instalação.

Até o momento, nenhuma declaração oficial foi feita pela Anthropic. A mídia The Register e a Malwarebytes solicitaram comentários à empresa, mas ainda não receberam resposta.