© Lavytier — Todos os direitos reservados. Este ambiente segue o padrão de segurança da infraestrutura Vanguard.
Toda promessa de transparência tem uma origem. Às vezes nasce de uma visão de longo prazo. Às vezes nasce de uma crise que não dá mais para segurar.
Esta semana, a SpaceXAI — nome que a xAI passou a usar após a fusão com a SpaceX — fez dois anúncios de abertura de código em sequência, e viu um processo judicial revelar o outro lado da mesma moeda. Lidos isoladamente, os anúncios parecem só um gesto generoso de uma empresa disposta a elevar o padrão do setor. Lidos em conjunto, contam uma história mais interessante: a de uma companhia sendo empurrada, publicamente, a provar o que já dizia fazer.
O Grok Build é o assistente de codificação da empresa, operado por linha de comando — a mesma lógica de um chat, só que dentro do terminal onde o desenvolvedor já trabalha. Essa semana, a empresa anunciou que a ferramenta se tornaria totalmente aberta: qualquer pessoa pode agora auditar o código, rodá-lo na própria máquina e verificar, na prática, o que ele faz com os dados do usuário. Junto disso, veio o desligamento da retenção de dados por padrão para todo mundo, o apagamento do histórico já armazenado e um reset generoso dos limites de uso.
O anúncio chegou embrulhado como avanço espontâneo de privacidade. Mas a linha do tempo conta outra história. Poucos dias antes, um pesquisador de segurança publicou uma análise técnica mostrando que o Grok Build enviava repositórios inteiros — histórico de commits, arquivos que a ferramenta nem tinha lido, senhas e chaves de API sem qualquer proteção — para um servidor da empresa, por padrão, independentemente de o usuário ter pedido menos coleta de dados ou não.
O tamanho da desproporção ajuda a entender a gravidade: em um repositório de teste de 12 GB, o canal que a IA realmente usava para responder ao pedido do usuário moveu cerca de 192 KB. O canal paralelo, que arquivava tudo silenciosamente, moveu 5,10 GB — quase 28 mil vezes mais dado saindo da máquina do que a tarefa exigia.
E o comando que a empresa recomendava aos usuários como solução — digitar /privacy no terminal — não foi, na prática, o que resolveu o problema. O que de fato interrompeu os envios foi um ajuste silencioso feito direto no servidor da empresa, sem aviso público, sem changelog, sem comunicado formal de segurança.
Rodar a ferramenta localmente, como o novo modelo aberto permite, tira a empresa do meio do caminho entre o código do desenvolvedor e a nuvem. É uma correção estrutural real. Só que chegou depois da exposição pública — não antes dela.
Separadamente, a empresa fez um segundo anúncio, mais ambicioso e ainda não cumprido. Assim que uma revisão interna de vulnerabilidades de segurança for concluída, o 𝕏 vai abrir todo o seu código-fonte — não só o algoritmo de recomendação, mas a plataforma inteira. O plano inclui convidar auditores externos independentes para confirmar que o código publicado é exatamente o que está rodando em produção, não uma versão maquiada para consumo público.
Isso constrói em cima de algo que já é real: o 𝕏 é hoje a única grande rede social do mundo com seu algoritmo de recomendação em código aberto — um processo iniciado, ainda de forma parcial, em 2023, e ampliado significativamente em janeiro e maio deste ano.
A diferença entre o que já foi entregue e o que foi apenas prometido importa aqui. Abrir “o algoritmo” é uma coisa. Abrir “a plataforma inteira”, incluindo tudo que sustenta a infraestrutura por trás dela, é outra — e essa parte ainda não tem data. A auditoria externa prometida, se realmente sair do papel, seria justamente o tipo de verificação que faltou no caso do Grok Build antes de o problema vir à tona.
Na mesma semana, a empresa também moveu uma ação judicial contra um homem da Carolina do Sul, preso em fevereiro, acusado de usar o Grok para tentar gerar conteúdo sexual ilegal envolvendo menores a partir de fotos enviadas ao sistema. O processo, movido pela própria empresa em tribunal federal no Texas, pede indenização e uma ordem judicial que o proíba permanentemente de usar a ferramenta. As acusações contra ele seguem pendentes de julgamento.
A empresa divulgou também números sobre a escala do problema mais amplo: 52.222 contas suspensas em 2026 e 73.604 denúncias enviadas ao centro americano de proteção à infância, resultando em pelo menos 244 prisões.
São números que, à primeira vista, sugerem um sistema de moderação atento. Mas existe uma ação coletiva movida por vítimas correndo em paralelo, alegando que a empresa demorou a notificar as autoridades mesmo depois de identificar padrões de abuso — o tipo de alegação que, se confirmada, mostra que ter mecanismos de denúncia não é o mesmo que agir com a velocidade que o problema exige. Essas alegações também seguem pendentes.
Três eventos, uma única lição: transparência que nasce da pressão pública ainda é transparência real — mas chega depois do fato, não antes dele. Código aberto prova que o problema pode ser auditado. Não prova, sozinho, que ele já foi resolvido.
Para quem decide qual ferramenta rodar no próprio ambiente — de desenvolvimento ou de conteúdo — a pergunta que importa não é mais “o que a empresa promete fazer”. É “o que já foi verificado por alguém de fora dela”. Essa é a régua que vale para qualquer empresa de IA que lida com código, dados ou imagens de pessoas reais. Não só para esta.
