Enquanto o Claude Code trabalha, mostra uma pequena linha animada — "Baking…", "Discombobulating…" — para a qual centenas de milhares de programadores olham fixamente durante horas, todos os dias. Andrew McCalip olhou para essa linha e viu um placar publicitário vazio. A 11 de junho de 2026, lançou o Kickbacks: uma extensão que leiloa o spinner, apresenta uma linha patrocinada no lugar dos verbos de espera e paga 50% da receita ao programador que a está a ver. O slogan: "Get paid for waiting." (Recebe por esperar.)
O tweet de lançamento ultrapassou os 5,5 milhões de visualizações em 24 horas. Surgiram dois concorrentes em 48 horas. E, ainda assim, todo o edifício assenta num facto que ninguém pode ignorar: o Kickbacks está construído em terreno da Anthropic, sem qualquer contrato de arrendamento — quatro meses depois de a Anthropic ter pago uma campanha no Super Bowl a declarar "Ads are coming to AI. But not to Claude." (A publicidade está a chegar à IA. Mas não ao Claude.)
Lemos o bundle da extensão linha a linha — não o comunicado de imprensa. Eis o que está, de facto, lá dentro, quanto vale e por que motivo esta história é o melhor estudo de caso de 2026 sobre produtos oportunistas.
O fundador: um construtor que sabe fabricar ruído
Andrew McCalip não é um desconhecido. Em agosto de 2023, este engenheiro da Varda Space Industries (fabrico em órbita) tornou-se célebre na internet ao tentar a primeira réplica norte-americana do LK-99, o suposto supercondutor coreano à temperatura ambiente — síntese transmitida em direto no Twitch, progresso documentado no Twitter e uma amostra em levitação enviada à USC para análise. A réplica nunca foi confirmada, mas a persona ficou lançada: um perfil de "engenharia como conteúdo", capaz de transformar um projeto técnico numa série global em poucos dias.
Desde então: o Project Bob (um barco-drone autónomo de 14 pés a tentar a circum-navegação do globo via Starlink, ainda em curso) e a ShiftKeys, Inc. — a empresa por trás de um assistente de IA ao nível do sistema operativo, acionado ao premir as duas teclas Shift, e a entidade jurídica onde vive o Kickbacks. Um pormenor revelador: no lançamento, o site pessoal de McCalip listava sete projetos… e o Kickbacks não era um deles. Não submeteu pessoalmente nenhuma das threads do Hacker News e nunca respondeu nelas. O canal oficial é a sua conta pessoal no X. O Kickbacks parece menos um produto de empresa do que uma jogada — rápida, descarada, com timing perfeito.
A proposta: transformar tempo de espera em inventário publicitário
A página de destino do Kickbacks no lançamento — captura de ecrã obtida a 13 de junho de 2026, kickbacks.ai
O modelo anunciado é simples. Os anunciantes licitam pelo espaço através de um livro de ordens aberto. A unidade de venda é um "bloco" de 1000 impressões de cinco segundos. O utilizador que mostra os anúncios fica com 50% da receita, creditada por impressão e por clique — valendo um clique 50 impressões. Limites por hora e por dia restringem os ganhos, e um kill switch remoto pode desligar toda a frota.
A realidade no lançamento é mais modesta, e isso importa: a 12 de junho, os pagamentos não estavam abertos (a integração com a Stripe Connect estava "quase concluída", sem data indicada), e não havia anunciantes reais — o anúncio visível, o Firecrawl, é um placeholder da própria casa, usado para arrancar com o inventário. Os ganhos acumulam-se num contador, mas não podem ser levantados. Primeiro relato de um testador no Hacker News: cerca de 3 horas de utilização, 407 impressões, 4,43 $. Outro utilizador afirma ter ganho 10 $ em 2 horas — números auto-reportados, a encarar como tal, face a uma subscrição do Claude que pode custar 200 $ por mês.
Há, porém, um sinal de ecossistema que merece atenção: menos de 30 horas após o lançamento, um programador externo já tinha construído um terminal de dados para compradores de anúncios — acompanhamento do livro de ordens, consumo dos blocos, preço das licitações face à média ponderada pelo volume. As suas métricas (não verificadas): cerca de 943 impressões servidas por minuto, licitação máxima a 111 $, piso de exibição a 31 $. Quando surgem ferramentas especulativas em torno do teu mercado em apenas um dia, o mercado existe — pelo menos como objeto de curiosidade.
Por baixo do capô: o que diz o código
Descompilámos e lemos o bundle da extensão. Primeira descoberta divertida: o produto chamava-se Vibe Ads antes do rebrand. O código ainda carrega o nome por todo o lado — ficheiros guardados em ~/.vibe-ads/, marcadores /* VIBE-ADS-START */, comandos internos com o prefixo vibe-ads.*.
Tecnicamente, a extensão ataca duas superfícies de robustez muito desigual.
O caminho sólido: o terminal, através das definições oficiais
Para a CLI, o Kickbacks não adultera nada: edita o teu ~/.claude/settings.json para injetar dois campos documentados pela Anthropic. O spinnerVerbs substitui os verbos do spinner pela linha patrocinada. O statusLine aponta para um script que apresenta o anúncio clicável na barra de estado. Um toque genuinamente elegante: se já tinhas uma barra de estado personalizada, a extensão guarda-a e encadeia-a — a tua exibição original continua a funcionar, o anúncio empilha-se por cima e a reposição é limpa. Isto é boa engenharia, construída sobre funcionalidades oficiais.
O caminho frágil: aplicar patches à extensão da Anthropic
Para o painel do VS Code e do Cursor, no entanto, o Kickbacks modifica diretamente o bundle da extensão oficial da Anthropic. Cópia de segurança exata ao byte do ficheiro original, localização do array de verbos dentro do código minificado, injeção de um bloco que apresenta o anúncio no spinner. E, acima de tudo: a webview do Claude Code vem com uma Content Security Policy estrita que proíbe qualquer ligação de rede. Para que o seu anúncio possa comunicar com o seu servidor de telemetria local, o Kickbacks afrouxa essa CSP — e os comentários dos próprios programadores admitem que o relaxamento se mantém em vigor mesmo depois de a extensão ser desativada. Só é verdadeiramente removido na desinstalação explícita.
O sistema de contagem é também surpreendentemente cuidadoso: um servidor local recebe eventos de impressão e de visibilidade, um anúncio tem de permanecer no ecrã pelo menos 5 segundos para ser creditado, e um detetor de inatividade vigia a data de modificação do ficheiro de transcrição do Claude Code — 90 segundos sem escrita e a contagem para. Um watchdog chega a distinguir "o utilizador está a trabalhar mas os nossos anúncios deixaram de ser apresentados" (auto-reparação) de "o utilizador foi almoçar" (não fazer nada). Já vimos produtos com financiamento de Série A com telemetria menos rigorosa.
Os três problemas que a segurança nunca perdoa
1. Enfraquecer de forma persistente uma barreira de segurança. Relaxar a CSP do produto de um terceiro, e deixá-la relaxada após a desativação, enfraquece uma proteção que a Anthropic concebeu para os seus utilizadores — sem o seu consentimento informado.
2. Atualização automática não assinada a cada 90 segundos. A extensão consulta um servidor de atualizações a cada 90 segundos e pode instalar atualizações fora do marketplace, sem verificação de assinatura. Este foi o ponto dominante nas discussões do Hacker News: se esse servidor for comprometido, torna-se um canal de distribuição de malware para toda a base instalada. Um risco de supply chain de manual, criado deliberadamente para acompanhar o ritmo implacável de lançamentos do Claude Code.
3. Modificar o produto de outro fornecedor sem permissão. Uma zona cinzenta face às regras do marketplace da Microsoft, e exposição direta aos termos de serviço da Anthropic. O código é publicado em modo só de leitura, sob uma licença proprietária ShiftKeys com cláusulas anti-engenharia inversa — source-available, não open source.
A receção: viral no X, um fiasco no Hacker News
A geografia do buzz é instrutiva, porque contraria a intuição.
| Canal | Resultado (primeiras 48 horas) |
|---|---|
| Tweet de lançamento | 5 527 308 visualizações, 11 623 gostos, 707 quote-tweets |
| Thread principal no HN | 15 pontos, 7 comentários |
| Segunda thread no HN | 14 pontos, 2 comentários |
| "Show HN" oficial | 2 pontos, 0 comentários |
| Repositório no GitHub | ~160 estrelas, nunca em tendência |
Cinco milhões e meio de visualizações de um lado; um Show HN com dois pontos do outro. O grande público tecnológico adora o espetáculo; a comunidade que realmente instalaria a extensão ficou fria — e, quando falou, foi para apontar a atualização automática não assinada. Fala-se do produto muito para lá do círculo dos seus potenciais utilizadores. Essa tem sido a assinatura de McCalip desde o LK-99.
Dois concorrentes em 48 horas — um deles a fazer astroturfing a si próprio
O nicho preencheu-se a uma velocidade recorde. O IdleAds.dev, lançado no Hacker News a 12 de junho por um fundador que se apresenta como "Abhi", promete uma partilha de receita de 70% (com um objetivo declarado de 90%) e reivindica uma abordagem tecnicamente mais limpa: verificação de impressões do lado do servidor, sem patches ao editor. O seu lançamento conseguiu 1 ponto no HN. O pormenor delicioso: o comentário "experimentem o IdleAds.dev, paga 70%", publicado na thread do Kickbacks, veio do mesmo nome de utilizador que o fundador — que não tinha revelado a sua afiliação. Astroturfing em primeiro grau, num mercado com 24 horas de vida.
O Idlen (idlen.io) joga um jogo diferente: uma equipa totalmente anónima, mas uma superfície muito mais ampla — extensões para VS Code, Cursor e Windsurf, mais extensões de browser dirigidas ao ChatGPT, Claude, Perplexity e Gemini, com links de instalação reais nos marketplaces. Algo a reter: para segmentar os anúncios, o Idlen lê os ficheiros de dependências dos teus projetos. Quando um produto anónimo pede esse nível de acesso ao teu workspace, a questão da confiança muda de forma.
O precedente que diz tudo: npm, agosto de 2019
Esta história já aconteceu antes, quase compasso a compasso. A 19 de agosto de 2019, Feross Aboukhadijeh — o respeitado maintainer do StandardJS — lançou discretamente o funding: um pacote que imprimia uma mensagem de patrocinador no terminal em cada instalação. Dois patrocinadores, a Linode e a LogRocket. Sem rastreamento, fácil de silenciar. O objetivo: financiar o open source.
A reação foi imediata e brutal. "Adware é malware, categoricamente", disse-se no Hacker News. O receio: que "o npm install se tornasse num longo rasto de anúncios em banner". Foram construídos dois bloqueadores de anúncios dedicados na mesma semana. A Linode retirou o seu anúncio sob pressão. Ao fim de cerca de uma semana, Feross encerrou tudo — total angariado: cerca de 2000 $. No final de agosto, a npm Inc decidiu unilateralmente: os pacotes que mostrassem anúncios foram banidos da plataforma. E, em novembro, a npm lançou a sua própria alternativa oficial, o comando npm fund.
A frase profética data de agosto de 2019 e é do próprio Feross: "terminal ads seem like they have a limited lifetime" (os anúncios no terminal parecem ter um tempo de vida limitado) — porque a plataforma pode fechar o canal quando quiser. Sete anos depois, o Kickbacks repete o mesmo guião, no mesmo palco, com um senhorio ainda mais poderoso.
Anthropic: a janela está escancarada — mas o senhorio já disse não
Este é o paradoxo central do caso, e está documentado de ambos os lados.
De um lado, nenhuma contramedida visível. Até 12 de junho de 2026 (Claude Code v2.1.175), o changelog oficial não menciona qualquer anúncio, restrição ao spinner ou reforço da webview. Pior: a Anthropic mantém ativamente as próprias superfícies que o Kickbacks explora — uma correção de maio de 2026 reparou a definição spinnerVerbs, e a barra de estado continua a ganhar capacidades. A janela não está entreaberta: está escancarada, e o dono está a repintar a moldura.
Do outro lado, doutrina e precedente. Em fevereiro de 2026, a Anthropic conduziu uma campanha no Super Bowl cujo slogan não deixa margem para interpretação: "Ads are coming to AI. But not to Claude." — sustentada por uma posição oficial: um modelo de negócio assente em subscrições e contratos empresariais, e publicidade em conversas de IA considerada "incongruente". O timing do Kickbacks responde ao da OpenAI, que vinha a testar anúncios no ChatGPT desde janeiro. E, em matéria de aplicação, o precedente existe: nesse mesmo fevereiro, o harness de terceiros OpenCode removeu o suporte para contas Claude num commit que citava explicitamente "anthropic legal requests" (pedidos legais da Anthropic). Quando a Anthropic quer fechar uma porta no seu ecossistema, não publica uma atualização — envia uma carta.
O verdadeiro risco para o Kickbacks não é, portanto, o nerf técnico, a corrida de lançamentos em que o seu caminho via webview já entrou. É o dia em que a Anthropic decidir ou proibi-lo — ou, no cenário mais cruel, vender ela própria esse espaço, à maneira como a npm respondeu aos anúncios no terminal lançando o npm fund. Um produto construído no terreno de outrem, sem contrato de arrendamento, nunca chega a negociar o seu período de pré-aviso.
A nossa leitura: quatro lições para lá da anedota
O que se segue é a nossa análise.
1. A velocidade de execução tornou-se a vantagem competitiva por defeito. O Kickbacks transformou uma observação trivial — milhões de programadores olham para um spinner — num mercado funcional, com livro de ordens, em semanas, e os seus clones chegaram em 48 horas. Na economia das ferramentas de IA, a janela entre "ideia óbvia" e "nicho saturado" mede-se em dias. Quem espera pela certeza, chega depois dos astroturfers.
2. A distribuição não valida o produto. 5,5 milhões de visualizações e 160 estrelas no GitHub contam duas histórias incompatíveis. O buzz mede a qualidade do espetáculo, não a adoção. Para um projeto web ou uma oferta digital, o único número que importa são os utilizadores que instalam, voltam e pagam — tudo o resto é alcance orgânico sobre um tema divisivo.
3. Nunca construas o teu valor central numa superfície que não controlas. É a lição do npm em 2019, a lição do OpenCode, e será provavelmente a lição do Kickbacks. Uma integração oportunista pode ser um excelente canal de aquisição; é um desastre como alicerce. Quando desenhamos uma presença digital — site, funil de conversão, conteúdo — construímo-la sobre ativos que são teus: o teu domínio, a tua audiência, os teus dados. As plataformas são para atravessar, não para habitar.
4. A publicidade é um ofício, e o contexto é rei. Vista por um momento o chapéu do anunciante: o spinner do Claude Code oferece uma atenção enorme mas intenção zero. O programador que olha para aquela linha está à espera que uma geração termine — não anda à procura de um fornecedor; a impressão acontece-lhe. É exatamente o oposto dos canais que gerimos diariamente para os nossos clientes: uma campanha de Google Ads capta intenção declarada no momento exato em que esta é expressa numa pesquisa, uma campanha de Social Ads constrói e segmenta uma audiência com tracking de conversão de ponta a ponta. Antes de colocar um euro em inventário exótico só porque está em tendência, faz as três perguntas que decidem tudo: quem está a ver, em que estado de espírito, e o que é medido depois?
Estamos dos dois lados desta história: construímos presenças digitais sobre ativos que são teus, e concebemos e gerimos campanhas publicitárias que compensam porque estão no sítio certo, perante a audiência certa, com uma medição limpa do retorno. Queres avaliar o grau de dependência do teu projeto face a uma plataforma de terceiros — ou lançar uma campanha assente na intenção em vez do espetáculo? Fala-nos da tua situação: respondemos em 48 horas com uma leitura concreta.
