News14 JulhoGrok CLI da SpaceX enviou código de clientes sem pedir permissão
Edição #153·14 de julho de 2026·2 min

🚨Grok CLI da SpaceX enviou código de clientes sem pedir permissão

Gergely Orosz, jornalista de tecnologia e autor da newsletter The Pragmatic Engineer, revelou que desenvolvedores estão descobrindo que o Grok CLI, ferramenta de IA da xAI distribuída pela SpaceX, enviou trechos de código de suas empresas para os servidores da companhia sem aviso ou consentimento. A palavra que ele usou foi direta: "confiança queimada como se não houvesse amanhã". --- A resposta oficial da SpaceX tentou amenizar a situação, dizendo que equipes com retenção zero de dados estão protegidas e que existe um comando para desativar o envio. Mas o problema é justamente esse: a opção vinha ativada por padrão, e quem não sabia do comando já teve seu código enviado. --- Esse tipo de incidente é um alerta para qualquer empresa que adote ferramentas de IA no dia a dia. A pergunta básica que todo gestor deveria fazer antes de instalar qualquer assistente de código é: para onde vão os meus dados? Se a resposta não for cristalina, o risco é real.

Desenvolvedores que utilizam o Grok CLI, ferramenta de linha de comando da xAI distribuída pela SpaceX, tiveram trechos de código de suas empresas enviados automaticamente para servidores da companhia sem consentimento explícito ou aviso prévio. A revelação, publicada pelo jornalista Gergely Orosz, autor da newsletter *The Pragmatic Engineer*, expõe uma falha crítica de privacidade em assistentes de IA generativa voltados para programação.

O caso veio à tona quando profissionais relataram descobrir, *post facto*, que seu código proprietário havia sido transmitido durante o uso da ferramenta. A transmissão ocorria por padrão, sem notificação clara durante a instalação ou execução dos comandos. Em suas redes, Orosz foi direto: "Recebi mensagens de desenvolvedores preocupados porque seus códigos foram enviados sem conhecimento ou consentimento pelo Grok CLI. Confiança queimada como se não houvesse amanhã".

A resposta da SpaceX e o problema do opt-out

A SpaceX reconheceu o comportamento do CLI, afirmando que equipes configuradas com retenção zero de dados (*zero data retention*) não foram afetadas e que existe um comando específico para desativar o envio de informações. Contudo, a controvérsia reside exatamente na arquitetura padrão da aplicação: a telemetria de código vinha ativada por *default*, exigindo que o usuário buscasse ativamente a opção de desligamento — modelo de opt-out em vez de opt-in.

Essa abordagem contradiz práticas básicas de segurança de dados, onde o consentimento deve ser explícito antes de qualquer transmissão de propriedade intelectual para infraestrutura externa.

Implicações para compliance e segurança no Brasil

Para *builders* e empresas brasileiras, o incidente serve como alerta sobre os riscos de compliance na adoção de ferramentas de IA. Aplicações que transmitem dados para endpoints externos sem consentimento explícito violam princípios fundamentais da LGPD (Lei Geral de Proteção de Dados) e expõem código-fonte a jurisdições estrangeiras, potencialmente comprometendo segredos industriais.

A questão transcende a política interna da SpaceX: qualquer CLI, plugin de IDE ou copilot de código que opere com telemetria ativa por padrão representa vetor de vazamento de dados sensíveis. Antes de integrar qualquer assistente de IA ao workflow de desenvolvimento, equipes de segurança devem auditar políticas de *data retention*, verificar se a transmissão exige consentimento explícito e mapear geograficamente para onde o código é enviado. Se essas informações não estiverem transparentes nos termos de serviço ou na documentação técnica, o risco à soberania dos dados corporativos é inaceitável.

dadoscódigoconsentimentoclispacexsemexplícitotransmissãopadrãonão

Mais da mesma edição

@markgurman

⚖️Apple processa a OpenAI e ameaça o futuro do ChatGPT no iPhone

A Apple entrou com um processo contra a OpenAI que pode complicar, e muito, os planos da empresa de Sam Altman de lançar um aparelho próprio para competir com o iPhone. O mais interessante é que o estrago pode começar antes mesmo do caso ir a julgamento, segundo uma análise detalhada do jornalista Mark Gurman, da Bloomberg. --- A relação entre as duas empresas sempre foi delicada. A Apple integrou o ChatGPT ao iPhone, mas ao mesmo tempo nunca escondeu que quer depender menos de parceiros em inteligência artificial. Agora, com a briga nos tribunais, qualquer colaboração futura fica em risco. Para a OpenAI, que sonha em fabricar hardware, perder o acesso ao ecossistema Apple seria um baque enorme. --- Na prática, isso pode afetar como milhões de pessoas usam IA no celular. Se a parceria azedar de vez, a Siri pode ficar sem o reforço do ChatGPT, e a OpenAI perde uma vitrine gigantesca. A pergunta que fica: quem perde mais, a Apple ou a OpenAI?

@deedydas

💰As startups de IA que já faturam mais de 500 milhões por ano

Deedy Das, investidor do Vale do Silício, compilou uma lista de todas as startups de IA que já passaram de 500 milhões de dólares em receita anualizada, excluindo os grandes laboratórios como OpenAI, Google DeepMind e Anthropic. São 19 empresas, e os nomes no topo chamam atenção. --- O Cursor, editor de código com IA, lidera disparado com 4 bilhões de dólares. Logo atrás vêm a Scale AI (2 bilhões) e a Mercor (2 bilhões em volume bruto). Empresas mais novas como a Lovable, a Perplexity e a ElevenLabs já aparecem na faixa de 500 milhões. O próprio Deedy avisa que vários números são estimativas e não estão confirmados oficialmente. --- O que chama atenção é a variedade: tem empresa de código, de voz, de vídeo, de infraestrutura. A IA não está criando um mercado só, está criando vários ao mesmo tempo. E a velocidade com que essas receitas cresceram, muitas em menos de dois anos, não tem paralelo recente na história da tecnologia.

@RichardSSutton

🧠O pai do aprendizado por reforço larga tudo e funda nova startup

Rich Sutton, um dos nomes mais importantes da história da inteligência artificial, anunciou que saiu da Keen Technologies, a empresa de John Carmack (lenda dos videogames, criador de Doom), para fundar a Oak Lab junto com o pesquisador Khurram Javed. A tese deles é provocadora: o deep learning atual, aquela técnica que está por trás de quase tudo que chamamos de IA, é fundamentalmente fraco e precisa ser repensado do zero. --- Sutton é o autor de um dos textos mais influentes da área, chamado "The Bitter Lesson" ("a lição amarga"), no qual argumenta que historicamente as abordagens que escalam com mais computação sempre vencem as que dependem de engenharia humana. Agora, ele acredita que a IA precisa de algo além de ajustes finos: precisa de ideias novas de verdade. --- É o tipo de aposta que pode não dar resultado por anos, ou pode redefinir o campo inteiro. Quando alguém do calibre de Sutton diz que a fundação está rachada, vale prestar atenção.

Receba no seu email

Todo dia, grátis pra sempre.

Assinar newsletter