A Microsoft oferece aos programadores o Visual Studio, o seu principal ambiente de desenvolvimento integrado (IDE), mas também uma alternativa mais leve e extremamente popular, o Visual Studio Code (VS Code). Dada a natureza de código aberto de muitos dos seus componentes, qualquer pessoa pode criar uma versão personalizada, um "fork". É o caso do Cursor da Anysphere e do Trae, da ByteDance, a empresa por trás do TikTok. No entanto, uma análise recente a este último revelou pormenores bastante problemáticos.
Um consumo de recursos excessivo e alarmante
Uma investigação técnica conduzida e publicada por segmentationf4u1t no GitHub revelou que, antes da versão 2.0.2, o Trae IDE consumia 6.3 vezes mais memória e executava quase quatro vezes mais processos que a versão base do VS Code. Em termos práticos, enquanto o VS Code operava com 9 processos e 0.9 GB de memória, o Trae necessitava de 33 processos e uns impressionantes 5.7 GB de memória RAM.
Após a divulgação destes dados à ByteDance, a empresa reconheceu o problema e lançou a versão 2.0.2 com algumas correções. Contudo, a otimização ficou aquém do esperado, com o IDE a continuar a correr 13 processos e a consumir 2.5 GB de RAM.
Telemetria que não pode ser desligada: a principal preocupação
A observação mais preocupante da análise foi a de que o Trae mantém ligações de saída persistentes com os servidores da ByteDance, mesmo quando a opção de telemetria está desativada. Nestas condições, o IDE não só estabelece mais ligações aos servidores como também envia um volume de dados superior ao normal. O autor da análise registou que, com a telemetria desligada, o Trae contactou o servidor 500 vezes em apenas 7 minutos, enviando cerca de 26 MB de dados.
Uma investigação aos pacotes de dados transmitidos indicou que, mesmo contra as ordens do utilizador, o IDE enviava a seguinte informação:
Informação do Sistema: Especificações de hardware, detalhes do sistema operativo e arquitetura.
Padrões de Utilização: Tempo de atividade, duração da sessão e uso de funcionalidades.
Métricas de Desempenho: Tempos de resposta e consumo de recursos.
Identificadores Únicos: ID da máquina, ID de utilizador e "fingerprints" do dispositivo.
Detalhes do Espaço de Trabalho: Informação do projeto e caminhos dos ficheiros (ofuscados).
Censura e debate na comunidade
Quando o investigador tentou expor estas preocupações no servidor de Discord oficial do Trae, foi imediatamente silenciado. A situação agravou-se com a descoberta de outras restrições no servidor: a palavra "track" (rastrear) foi adicionada a uma lista negra, mencionar qualquer assunto relacionado com rastreamento resulta numa suspensão automática de 7 dias e os moderadores tratam qualquer discussão sobre o tema como comportamento disruptivo.
Os resultados desta investigação geraram um debate aceso nos fóruns do Hacker News, onde a comunidade se divide entre questionar a precisão dos testes e defender a sua validade. Até ao momento, a ByteDance ainda não respondeu publicamente a estas alegações, mas os factos apurados são, no mínimo, suspeitos e preocupantes.
Nenhum comentário
Seja o primeiro!