Un ricercatore noto come Thereallo ha scoperto un meccanismo nascosto in Claude Code che tracciava gli utenti cinesi, inviando informazioni ad Anthropic sul fuso orario e il dominio gateway alternativo. Il tracker è stato trovato nella versione binaria 2.1.196 dell'applicazione e utilizzava tecniche di steganografia per nascondere i dati raccolti. Dopo la pubblicazione della scoperta, il tracker è stato rimosso dagli sviluppatori di Anthropic.
La settimana scorsa, un ricercatore di sicurezza, ha scoperto un meccanismo insidioso all’interno di Claude Code che consentiva di tracciare gli utenti in Cina e trasmettere informazioni ad Anthropic sul loro fuso orario, dominio gateway alternativo e possibili connessioni ai laboratori di intelligenza artificiale locali. Dopo la pubblicazione dell’indagine, il tracker è stato rapidamente rimosso e gli sviluppatori di Anthropic hanno commentato la situazione.
Il tracker nascosto nel codice è stato trovato da uno sviluppatore web con il nickname Thereallo, che ha studiato la privacy di Claude Code ed ha esaminato la versione binaria 2.1.196. Si è scoperto che l’applicazione stava controllando il fuso orario del sistema e la variabile di ambiente ANTHROPIC_BASE_URL, che consente di instradare le richieste attraverso un gateway API alternativo.
Secondo il ricercatore, Anthropic ha utilizzato la “steganografia nel prompt del sistema”: caratteri poco appariscenti hanno permesso loro di taggare determinati utenti in un modo che la persona media difficilmente noterebbe durante la raccolta dei dati.
Advertising
Il tracker veniva attivato se l’utente configurava il proprio URL di base anziché quello ufficiale api.anthropic.com. Claude Code ha estratto il dominio del gateway e lo ha controllato rispetto a due criteri: se l’indirizzo era in un elenco nascosto di servizi noti e se conteneva i nomi di società cinesi di intelligenza artificiale.
L’elenco delle parole chiave includeva DeepSeek, Moonshot, MiniMax, Zhipu, Baichuan, StepFun, 01.AI, DashScope e altri.
Inoltre, un database separato conteneva domini di società cinesi, laboratori di intelligenza artificiale, proxy, rivenditori e gateway Claude non ufficiali. Tra questi, il ricercatore ha trovato indirizzi associati a Baidu, Alibaba, Ant Group, ByteDance, JD.com, Moonshot AI, nonché servizi come Claude Code Hub, OpenClaude, ProxyAI e Yunwu. Gli elenchi sono stati archiviati in forma offuscata: le stringhe sono state codificate Base64 e inoltre elaborate utilizzando XOR.
L’applicazione ha inoltre verificato se il fuso orario sul computer dell’utente era Asia/Shanghai o Asia/Urumqi.
Claude Code ha nascosto i risultati di tutti questi controlli in linea con la data corrente, che è stata aggiunta al contesto di sistema. Pertanto l’applicazione ha sostituito l’apostrofo nella frase “Data di oggi” con uno dei quattro caratteri Unicode quasi indistinguibili. Il fuso orario cinese, a sua volta, è stato codificato sostituendo i trattini nella data con barre: ad esempio, 2026-06-30 è diventato 2026/06/30.
Advertising
Alla fine, una riga poco appariscente trasmetteva al server informazioni se la persona utilizzava un gateway di terze parti noto, se il dominio era associato a un determinato laboratorio di intelligenza artificiale e se il sistema funzionava in uno dei fusi orari cinesi. Il marcatore è diventato parte del prompt del sistema inviato al modello che poteva essere elaborato da Anthropic. L’utente ha visto una stringa regolare con una data e difficilmente riusciva a notare la sostituzione dei caratteri.
Thereallo sottolinea che il codice non ha eseguito azioni dannose e non si è attivato affatto per la maggior parte degli utenti (a meno che la variabile ANTHROPIC_BASE_URL non fosse impostata o puntasse all’API Anthropic ufficiale). Cioè, un utente malintenzionato potrebbe facilmente aggirare il meccanismo di tracciamento, ad esempio, modificando il dominio o il fuso orario, applicando patch al codice binario o eseguendo Claude Code tramite un wrapper. Secondo il ricercatore, il tracker era il migliore nell’identificare gli sviluppatori regolari con una configurazione non standard ma legittima.
Nel suo articolo, tuttavia, Thereallo paragona l’approccio di Anthropic allo spyware e lo definisce una grave violazione della fiducia. Dopotutto, gli utenti non sono stati informati né della raccolta dei dati di telemetria stessa né dei motivi di questa raccolta.
Poco dopo la pubblicazione di questo studio, l’ingegnere di Anthropic Tariq Shihipar ha confermato sul social media X che il meccanismo di tracciamento è stato aggiunto a Claude Code nel marzo 2026 come parte di un “esperimento”. Il tracker è stato progettato per identificare i rivenditori di account illegali e proteggere il modello dalla distillazione: massicce richieste a Claude che i concorrenti utilizzano per addestrare i propri sistemi.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.