Preocupações com a Privacidade no OpenClaw: Habilidades, SOUL MD e Comunicação de Agentes

Um desenvolvedor no r/openclaw levantou preocupações significativas de privacidade sobre a arquitetura atual do OpenClaw, destacando áreas específicas que precisam de atenção conforme a plataforma cresce.

Principais Problemas de Privacidade Identificados

A fonte identifica três preocupações principais de privacidade:

• Habilidades têm acesso irrestrito: Quando você instala uma habilidade do ClawHub, ela obtém acesso à "sua vida digital inteira", incluindo seu SOUL MD, memória e credenciais. A fonte cita pesquisa da Cisco mostrando que 26% das habilidades da comunidade tinham problemas de segurança, e observa que há "basicamente zero delimitação de permissões".
• SOUL MD é gravável: O arquivo que define quem um agente "É" pode ser regravado, como demonstrado quando "uma postagem no moltbook regravou o arquivo" no que a fonte chama de "injeção de prompt em nível de identidade". Isso ocorreu no incidente do "crustafarianismo" onde um agente começou uma religião enquanto seu dono estava dormindo.
• Agentes compartilham tudo: Quando agentes se comunicam em plataformas como moltbook, há "zero conceito de 'talvez não compartilhe isso'"—eles enviam qualquer informação sem filtros ou consciência de privacidade.

Contexto e Preocupações

O desenvolvedor observa que, embora os usuários atuais do OpenClaw "saibam o que estão fazendo", eles estão preocupados com a adoção mais ampla, mencionando "fotos de Shenzhen onde literalmente aposentados estão fazendo fila para instalar isso em seus laptops". Eles questionam se "é código aberto, então apenas audite você mesmo" é suficiente para proteção de privacidade.

A fonte reconhece os aspectos positivos do OpenClaw—"local-first é a decisão certa, workspace-as-files é genial, o sistema heartbeat é perfeito"—mas enfatiza que considerações de privacidade precisam de mais atenção na arquitetura.