L’accusa è particolarmente grave e se dovesse essere confermata getterebbe un’ombra pesante su una delle più grandi aziende di intelligenza artificiale. Il ricercatore di sicurezza informatica Alexander Hanff, in un articolo pubblicato recentemente, sostiene che Anthropic installa segretamente uno spyware quando viene installato Claude Desktop.
Stavo lavorando a un progetto personale, eseguendo il debug di un helper di Native Messaging che avevo scritto. Durante questo processo, ho avuto bisogno di verificare cosa Brave Browser avesse registrato sul mio portatile. Ho trovato un file che non avevo mai inserito. Non era mio. Non l’avevo installato. Non l’avevo autorizzato. Nessuno mi aveva nemmeno informato della sua esistenza. Era di Anthropic.
Ancora più preoccupante è quanto affermato da Malwarebytes a seguito di questa notizia: “Affermazioni del genere non possono che creare due fronti opposti, quindi abbiamo cercato una smentita ufficiale da parte di Anthropic, ma non siamo riusciti a trovarne una“. L’azienda che offre soluzioni di cybersecurity dice che si sorprenderebbe molto se non fossero a conoscenza di questa affermazione, visto che se ne sta parlando molto.
Cosa sappiamo dello spyware installato con Claude Desktop
Quello che ha scoperto questo ricercatore, dopo aver installato Claude Desktop è davvero uno spyware? Nel suo articolo ha spiegato: “La descrizione onesta di ciò che è presente sul mio computer è questa: funzionalità spyware preinstallate, posizionate silenziosamente, dormienti, in attesa di attivazione“.
Nel momento in cui viene installata un’estensione associata, che sia dall’utente, imposta da una policy aziendale, inserita da un malintenzionato o inclusa nel prossimo aggiornamento di Anthropic, la parola “dormiente” scompare.
Inoltre, Hanff ha specificato che, qualora Anthropic sostenga che al momento il file binario non sta eseguendo nulla di dannoso, la funzionalità è comunque installata: “Il rapporto di fiducia è stato instaurato. Il consenso esplicito non è mai stato richiesto. Il giorno in cui si verifica l’evento scatenante, nulla di tutto ciò cambia, tranne per il fatto che il file binario inizia a essere eseguito“.
Dal punto di vista legale, aggiunge il ricercatore, “il semplice posizionamento del file binario sul dispositivo e la creazione delle cartelle per memorizzarlo costituiscono una violazione diretta dell’articolo 5(3) della direttiva 2002/58/CE e di numerose leggi in materia di accesso non autorizzato e uso improprio di sistemi informatici“.
