Em 13 de julho, o desenvolvedor A Green Being publicou no X um print de log do unified.json, acusando que a ferramenta de desenvolvimento Grok Build, da xAI, empresa de Elon Musk, teria empacotado e enviado todo o diretório pessoal dele para os servidores da xAI; o conteúdo vazado inclui a chave SSH pessoal dele, dados do gerenciador de senhas, arquivos pessoais, fotos e vídeos — “tudo foi vazado”.
Evidência do print de logs de A Green Being
(Fonte: A Green Being)
De acordo com o print de log unificado do unified.json compartilhado no X por A Green Being, o sistema de fato disparou uma grande quantidade de solicitações repo_state.upload.start, e o caminho de upload apontava diretamente para o diretório pessoal do usuário (/home/usuario); isso significa que, sem uma filtragem e exclusão explícitas de arquivos, o Grok Build teria enviado para o endpoint em nuvem da xAI todos os documentos locais extremamente sensíveis (chaves SSH, banco de dados do gerenciador de senhas, fotos e vídeos).
A Green Being afirma que a tragédia de privacidade aconteceu porque, por descuido, ele executou a ferramenta Grok Build sob o diretório pessoal (Home Directory). CyberSatoshi comentou: “Você está pior do que eu; você rodou o Grok direto no seu diretório pessoal.”
Recomendações de cibersegurança: evite totalmente executar no diretório pessoal e use comandos de Sandbox e de monitoramento de logs
Com base nas recomendações de especialistas em cibersegurança, para desenvolvedores que já utilizaram ou consideram usar ferramentas similares de apoio ao desenvolvimento, como o Grok Build, devem ser adotadas as seguintes medidas de proteção:
· Evite absolutamente executar essas ferramentas no diretório pessoal ou no diretório raiz
· Use ambientes isolados: execute em um ambiente virtual separado (Sandbox), contêineres Docker, ou criando uma conta de usuário dedicada e restrita
· Monitore ativamente os logs: verifique se há comportamento anormal de upload de dados por meio de comandos do terminal (cat ~/.grok/logs/unified.json | grep repo_state.upload)
· Verifique imediatamente os logs históricos: se você já usou o Grok Build, consulte imediatamente os arquivos de logs do Grok no dispositivo local para confirmar se houve vazamento de dados
Perguntas frequentes
Por que o Grok Build enviaria o diretório pessoal inteiro e não apenas o código do projeto?
De acordo com reportagens, ao executar operações de upload em segundo plano, o Grok Build não tem um mecanismo adequado de exclusão de arquivos (como ignorar automaticamente .gitignore ou arquivos ocultos do sistema); quando o usuário executa a ferramenta no diretório pessoal, a camada de baixo nível da ferramenta trata o diretório pessoal como todo o “ambiente de contexto” e o envia inteiro, e não apenas os arquivos de código. Isso é um duplo erro: falha de projeto da ferramenta e uso inadequado por parte do usuário.
Quais riscos o aviso anterior do CyberSatoshi apontou de forma específica?
De acordo com reportagens, em um aviso anterior, o CyberSatoshi (@XBToshi) alertou que o Grok Build, em silêncio, envia todo o repositório (Repository) em segundo plano, o histórico do Git e arquivos ocultos como o .env, que contém informações confidenciais, incluindo chaves de API, tudo para a plataforma de nuvem do Google (GCP), e apontou que isso muito provavelmente seria usado para treinamento futuro de modelos; na ocasião, ele também pediu que desenvolvedores verificassem imediatamente os arquivos de logs do Grok no dispositivo local.
Como posso verificar imediatamente se meu computador já teve dados enviados pelo Grok Build?
De acordo com reportagens, é possível consultar os logs pelos seguintes comandos de terminal: cat ~/.grok/logs/unified.json | grep repo_state.upload; se o log mostrar uma grande quantidade de entradas repo_state.upload.start e o caminho de upload apontar para o diretório pessoal ou o diretório raiz, isso indica que os dados foram enviados para a nuvem; recomenda-se interromper imediatamente o uso do Grok Build em um ambiente não isolado e avaliar se informações sensíveis relacionadas (chaves SSH, chaves de API) precisam ser trocadas em tempo imediato.