OpenClaw cresce e acende alerta sobre privacidade digital
O crescimento da popularidade do OpenClaw, assistente de inteligência artificial de código aberto capaz de executar tarefas diretamente no computador do usuário, tem ampliado debates sobre privacidade e segurança digital. Diferente dos chatbots tradicionais, a ferramenta atua como um agente autônomo, gerenciando e-mails, acessando arquivos, interagindo com aplicativos e executando decisões encadeadas no sistema operacional.Criado por Peter Steinberger, o OpenClaw ganhou visibilidade após mudanças recentes de nome e passou a chamar atenção pelo alto nível de permissões exigidas para funcionamento. A análise da ESET aponta que o principal ponto de atenção está justamente na amplitude desses acessos.
"Esse tipo de assistente atua como uma verdadeira torre de controle digital. A inteligência vem de modelos de terceiros, mas a capacidade de ação está no OpenClaw, que precisa de múltiplos acessos para funcionar. Isso deixa claro o volume e a sensibilidade das informações envolvidas no seu uso", explica Mario Micucci, pesquisador de Segurança da Informação da ESET América Latina.
Segundo a empresa, o risco não está necessariamente em uma falha específica da ferramenta, mas no alto nível de privilégios concentrados em um único ponto. Caso o dispositivo seja comprometido por malware ou acesso remoto indevido, os mesmos privilégios podem ser explorados por terceiros.
Outro alerta envolve a possibilidade de manipulação por conteúdos externos. Há registros de mensagens que induziram o assistente a interpretar textos como comandos válidos, gerando compartilhamento não autorizado de informações. Como muitas ações ocorrem sem confirmação humana e utilizam sessões persistentes, o impacto pode se prolongar sem que o usuário perceba.
Além disso, o histórico acumulado de dados — incluindo conversas, hábitos e rotinas — aumenta o valor das informações para o cibercrime. Golpes que exploram a popularidade da ferramenta também já foram identificados, como sites falsos, downloads maliciosos e extensões que se passam por melhorias.
"OpenClaw é especialmente atrativo para golpes porque concentra informações sensíveis e opera com base na confiança do usuário. Para um atacante, comprometer esse tipo de agente pode ser muito mais vantajoso do que atacar uma única conta isolada", acrescenta Micucci.
De acordo com a ESET, o uso do OpenClaw exige critérios básicos de segurança, como download apenas de fontes oficiais, concessão mínima de permissões, monitoramento constante das ações executadas e manutenção do dispositivo atualizado. A recomendação é que usuários avaliem cuidadosamente os riscos antes de integrar o assistente a fluxos que envolvam informações sensíveis. Leia a revista