Anthropic acidentalmente deletou milhares de repositórios do GitHub ao tentar ocultar vazamento de código

A Anthropic se viu no centro de um escândalo significativo: ao tentar remover código-fonte vazado do GitHub, a empresa enviou erroneamente milhares de notificações de violação de direitos autorais — deletando assim uma quantidade enorme de repositórios que não tinham nada a ver com o vazamento. Este se tornou um dos maiores incidentes envolvendo requisições DMCA em massa na história da plataforma. A empresa agiu no modo padrão de proteção de propriedade intelectual: descobriu que seu código proprietário havia aparecido no domínio público e tentou removê-lo prontamente.

Porém, o processo automatizado de notificação saiu de controle — o dano se estendeu não apenas aos repositórios contendo os materiais vazados, mas a milhares de projetos completamente alheios. A liderança da Anthropic reconheceu o erro e afirmou que tudo aconteceu sem intencionalidade. A empresa rescindiu a maioria das notificações enviadas e está trabalhando com o GitHub para remediar as consequências para usuários afetados.

Para desenvolvedores cujos repositórios se tornaram inacessíveis, isso significou perder acesso aos seus próprios projetos — ainda que temporariamente. O fato do vazamento de código merece atenção separada. A empresa desenvolve a família de modelos Claude — entre os mais procurados no segmento corporativo — e tradicionalmente mantém seus desenvolvimentos técnicos sob sigilo rigoroso.

O aparecimento de código no domínio público indica uma falha séria no sistema de segurança da informação. A resposta em forma de notificações DMCA em massa parece ser uma tentativa de deter a disseminação de materiais o mais rapidamente possível, sem antes avaliar o escopo do dano colateral. A situação expõe um problema sistêmico: ferramentas automatizadas de proteção de direitos autorais funcionam rapidamente, mas nem sempre com precisão.

Algoritmos de similaridade de código podem identificar erroneamente projetos legítimos como violadores — especialmente se o fragmento vazado se disseminou amplamente através de forks, espelhos e repositórios de treinamento. Quando tais ferramentas são implantadas em escala sem verificação suficiente, qualquer erro nos critérios de seleção se torna uma falha em massa. O GitHub se viu em uma posição ambígua.

A plataforma é obrigada a responder a requisições DMCA de detentores de direitos em conformidade com a lei dos EUA, e não possui meios técnicos para verificar cada requisição quanto à precisão em tempo real. A maior plataforma do mundo para desenvolvedores se tornou um instrumento involuntário no erro de outra empresa. Este incidente levanta uma questão mais ampla sobre como empresas de tecnologia devem abordar a proteção de propriedade intelectual na era das plataformas abertas.

O princípio de "bloquear agora, investigar depois" é taticamente compreensível, mas na prática leva a dano colateral. As vítimas são precisamente aqueles desenvolvedores e pesquisadores que constroem confiança na empresa e usam seus produtos. A rescisão das notificações remedeia as consequências imediatas mas não aborda as questões de reputação.

A Anthropic se posiciona ativamente como um jogador responsável na indústria de IA, enfatizando segurança e confiança. O incidente envolvendo exclusão em massa dos repositórios alheios — mesmo que acidental — contradiz essa imagem e demonstra que até empresas com altos padrões podem sofrer falhas de processos internos nos momentos mais inoportunos.