Privacidade do Windows 10 A FUNDO

Este artigo está publicado em https://baboo.pro/privacidade
Versão em PDF em https://baboo.pro/privacidade.pdf

O artigo abaixo foi atualizado em Nov/2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:

 
Neste artigo eu abordo Privacidade no Windows 10 A FUNDO, que é um tema complementar ao artigo Telemetria no Windows 10 A FUNDO. Se você ainda não leu esse artigo sobre telemetria, eu sugiro você lê-lo  pois ali estão informações importantes sobre a obtenção de dados do Windows e seus componentes pela Microsoft.

Infelizmente muitos jornalistas despreparados e youtubers postam abobrinhas inacreditáveis sobre privacidade no Windows, expondo a sua total ignorância sobre esse assunto. Esse artigo explica em detalhes sobre privacidade no Windows 10 para acabar com a paranoia disseminada pela falta de conhecimento desses jornalistas e youtubers.

Coleta de informações

imagem-diaria-windows-baboo.jpgO Windows 10 coleta mais informações sobre o sistema operacional do que qualquer outra versão anterior do Windows, pois ele tem aplicações que dependem de "ajustes" que variam de acordo com o uso do internauta - e o resultado é um sistema operacional mais completo e eficiente para todos.

Como eu comentei no artigo sobre Telemetria, o Windows 10 têm várias funcionalidades que dependem da internet para funcionarem corretamente, e por causa disso existe bastante tráfego de dados entre ele e os servidores da Microsoft.

Esse tráfego inclui informações da Cortana, Bing, Live Tiles, OneDrive, Windows Store, apps (Dinheiro, Notícia, Clima..) e até mesmo da tela de login que mostra uma imagem diferente por dia - e essas informações trafegam através de dezenas de domínios da Microsoft.

Além disso, essa troca de informação com os servidores da Microsoft permite a sincronização de dados entre periféricos que usam a conta da Microsoft (@outlook.com ou @hotmail.com) independentemente se o usuário está usando um notebook com Windows, um tablet ou um smartphone com Android ou iOS.

Notícia falsa (FAKE NEWS) da República Tcheca

Por incrível que pareça, toda essa paranoia absurda sobre a privacidade no Windows 10 começou em 2015 quando o blog AENews da República Tcheca, que é um blog focado em política que defende a “resistência contra a nova Europa"(!!) e que não tem nenhum foco em tecnologia ou segurança de dados, além de manter uma campanha fixa para arrecadar dinheiro para se manter no ar, publicou como o Windows 10 “roubava dados”.

Privacidade no Windows 10 | Fake newsEssa óbvia notícia falsa (FAKE NEWS) postada por um blog desconhecido alegava que o Windows 10 envia a cada 5 minutos para a Microsoft tudo que você digita, a webcam envia arquivos para a Microsoft assim que ela é ligada, todos os nomes de filmes do PC são enviados para a Microsoft, tudo que você fala no microfone também é enviado para a Microsoft, entre outros absurdos monumentais.

Obviamente ninguém perdeu tempo analisando essas asneiras, e milhares de sites do mundo todo publicaram essa “descoberta”.

Em pouco tempo, lamentavelmente, todos acreditavam que o Windows 10 “rouba dados” do usuário, seguindo à risca a conhecida frase de Joseph Goebbels, ministro da Propaganda da Alemanha nazista que alegava que “uma mentira repetida mil vezes torna-se verdade“ - e foi exatamente isso que aconteceu.

Aqui no Brasil obviamente não foi diferente: artigos e vídeos postados por jornalistas despreparados e youtubers repetiam à exaustão a “descoberta” do site tcheco sem sequer analisar se isso era verdade ou não - e o resultado é essa aberração que vemos por aí na internet.

Engenheiro de segurança do Google

Privacidade no Windows 10 | Engenheiro do Google David TomaschikCinco dias depois que a notícia do blog tcheco foi publicada, ela chamou a atenção de David Tomaschik, que desde 2013 trabalha como engenheiro de segurança do Google realizando testes de invasão nos serviços internos, além de realizar treinamentos de segurança para os desenvolvedores da empresa.

Em um detalhado artigo postado no blog dele (blog esse que é focado em segurança digital, pesquisa e hacking), ele disse ter ficado surpreso e preocupado com isso, e decidiu fazer os mesmos testes.

David instalou o Windows 10 numa VM (máquina virtual) no VirtualBox cuja conexão com a internet vinha através de outra VM com Debian que tinha um aplicativo de análise de tráfego de dados. 

O Windows 10 instalado foi o build do Insider Preview com todas as configurações default – incluindo as configurações de telemetria:

Privacidade no Windows 10 | Monitoramento

E o que ele descobriu?

Enquanto o artigo tcheco afirmava que “tudo que era digitado era enviado para a Microsoft”, na verdade cada letra digitada no Edge ou na Pesquisa do Windows era enviada à Microsoft para que o navegador pudesse sugerir palavras e termos, do mesmo modo que o Google faz:

Privacidade no Windows 10 | pesquisa no Google

Além disso, o envio também incluía metadados relacionados ao ambiente usado, ou seja, o tipo de periférico usado, data, idioma e outras informações que permitem que a Microsoft otimize a resposta do Edge baseado no cenário aonde a pesquisa está sendo realizada.

Enquanto o artigo tcheco afirmava que “todos os nomes de filmes do PC são enviados para a Microsoft”, David fez uma busca por filmes no PC utilizado como "cobaia" e não encontrou absolutamente nenhum indício de envio de qualquer lista de arquivos multimídia para os servidores da Microsoft.

Enquanto o artigo tcheco afirmava que “assim que a webcam é ligada, um arquivo de 35MB é gerado e enviado para a Microsoft”, o engenheiro de segurança do Google conectou uma webcam no Windows 10 e notou que nenhum arquivo é criado. O único tráfego relacionado a isso foi o download de um arquivo de 800k que continha o driver de instalação da webcam, sendo que nenhum arquivo foi enviado para a Microsoft.

Aliás, uma curiosidade sobre esse isso: a criação de um arquivo de 35 MB tecnicamente té faria sentido, pois 35 MB é exatamente a transferência máxima de um periférico USB 2.0 durante exatamente um segundo - e sabendo qual é a taxa máxima de envio de dados da webcam, o Windows 10 poderia utilizar essa informação para otimizar a banda para streaming no Skype, mas nada disso acontece.

Enquanto o artigo tcheco afirmava que “tudo falado no microfone era enviado para a Microsoft”, obviamente o engenheiro do Google também não encontrou absolutamente nada disso.

Por fim, enquanto o artigo tcheco afirmava que “um grande volume de dados é transferido quando o computador está sem uso”, a conclusão foi a mesma: não houve nenhum “grande volume de dados”: apenas dados da telemetria, Windows Update e informações do tempo.

A conclusão óbvia é a mesma das demais FAKE NEWS existentes na internet: nada que foi publicado no artigo tcheco é verídico.

O engenheiro de segurança do Google que fez esse teste inclusive publicou no seu artigo a frase do Carl Sagan “Alegações extraordinárias exigem provas extraordinárias” – sendo que nenhuma prova, extraordinária ou não, existe.
 

Domínios utilizados pela Microsoft

O artigo tcheco também publicou uma lista “assombrosa” de mais de 100 domínios que são acessados pelo Windows 10, aonde o desconhecido autor comprova que não entende nada sobre o funcionamento desse sistema operacional - e muito menos sobre os domínios listados.

Alguns exemplos:

ok-baboo-pro.png msn.com é a rede de conteúdo da Microsoft, necessária para atualizar os Live Tiles e as notícias que aparecem no Edge

ok-baboo-pro.png telemetry.microsoft.com é o principal domínio de telemetria da Microsoft

ok-baboo-pro.png vortex.data.microsoft.com utilizado pelo aplicativo OneDrive do Windows 10

Privacidade no Windows 10 | Domínios utilizados pela Microsoft

ok-baboo-pro.png oca.telemetry.microsoft.com é o domínio utilizado para o envio dos dumps de memória quando há algum problema no Windows. OCA significa Online Crash Analysis (Análise Online de Travamento)

ok-baboo-pro.png update.microsoft.com.akadns.net é um dos domínios da CDN da Akamai de onde os arquivos do Windows Update que são baixados, pois eles não são baixados direto dos servidores da Microsoft por causa do tráfego absurdo exigido para atualizar meio bilhão de computadores

ok-baboo-pro.png feedback.windows.com domínio relacionado às sugestões dos usuários para melhorar o Windows

ok-baboo-pro.png msecnd.net um dos domínios utilizados pela CDN do Azure para baixar imagens de temas e tela de bloqueio do Windows 10

ok-baboo-pro.png watson.microsoft.com domínio utilizado no envio de dados de telemetria relacionados a travamentos no sistema operacional

trustedsource.org site de análise de reputação de e-mail (pertencente à McAfee) que é automaticamente acessado quando há algum tráfego de e-mails, seja via Outlook ou a app Mail

etc etc etc...

O amadorismo do autor nesse assunto é tão evidente que ele mistura ali domínios da GoDaddy, Verizon e Appnexus pois esses domínios estão relacionados a algum banner ou propaganda que apareceu nos testes dele, sendo que não tem nada a ver com o Windows ou a Microsoft em si.

Tudo que esse artigo alega é patético, e a conclusão disso tudo é que obviamente as afirmações de “roubo de dados” que o site tcheco alega são completamente falsas.

Se os internautas tivessem o bom senso de navegar nesse blog e analisar o conteúdo e as imagens dele, todos saberiam que ele jamais deveria ser levado a sério:

Privacidade no Windows 10 | Blog theco com FAKE NEWS 

Análise do site Ars Technica

Até mesmo o conhecido e respeitado site Ars Technica fez um teste similar, e o que ele encontrou foi o que se espera do Windows 10:

Privacidade no Windows 10 | IPv4 e IPv6ok-baboo-pro.png As palavras digitadas no Bing são enviadas para um servidor da Microsoft  - algo que o Google também faz, afinal são sites de busca e precisam pesquisar as informações em algum lugar. 

ok-baboo-pro.png Ao se conectar via rede o Windows acessa dois arquivos NCSI.txt de duas URLs distintas (www.msftncsi.com/ncsi.txt e ipv6.msftncsi.com/ncsi.txt), que servem para saber se o Windows está acessando a internet ou não.

Detalhe: NCSI significa Network Connection Status Indicator ou Indicador de Status de Conexão de Rede.

ok-baboo-pro.png Windows 10 recebe informações do site MSN, que é necessário para os Live Tiles e para as notícias que aparecem no Edge

ok-baboo-pro.png De tempos em tempos o Windows 10 envia dados para um servidor em ssw.live.com, que é o servidor utilizado para login no OneDrive e outros serviços Microsoft

ok-baboo-pro.png Ao desabilitar a telemetria, o Windows 10 continua enviando dados de telemetria para os servidores da Microsoft - algo que não é nenhuma novidade e está detalhado no meu artigo sobre Telemetria no Windows 10. Se você precisa desabilitar a telemetria completamente, é necessário o uso do Windows 10 Enterprise ou outra edição que permita isso - conforme eu comento no artigo.

Um detalhe final sobre essa análise é que eles utilizaram o Windows 10 Technical Preview, que foi uma versão de testes disponibilizada muito antes da versão final do Windows 10 e que tinha por default habilitado todo tipo de telemetria e obtenção de dados para que a Microsoft analisasse o funcionamento do Windows.

Obviamente isso tudo foi removido na versão final do Windows 10, mas mesmo essa versão Technical Preview, que obtinha mais dados que a versão final do Windows 10, foi testada pelo site Ars Technica e nada citado no artigo do blog tcheco foi encontrado.

Como você pode ver, infelizmente a imensa maioria dos jornalistas e youtubers que escrevem sobre Windows 10 são completamente despreparados sobre esse assunto - e o resultado são milhões de internautas acreditando em uma mentira que se tornou verdade. Lamentável.

Privacidade no Windows 10 A FUNDO

Bem, finalizada essa primeira parte sobre a mentira da privacidade do Windows 10 que se tornou “verdade”, vamos ao que REALMENTE interessa: Privacidade no Windows 10 A FUNDO (e VERDADEIRA).

Infelizmente a maioria dos usuários pensa que qualquer informação que o Windows envia para a Microsoft é algo preocupante – algo totalmente inverídico. O Windows envia dois tipos de informações aos servidores da Microsoft.

Ele envia informações relacionadas à telemetria, que você sabe que ajuda a manter o Windows atualizado, seguro, e rápido, além de ajudar a corrigir bugs, e também envia informações que não tem nenhuma relação com a telemetria: os dados funcionais.

Os dados funcionais são informações relacionadas ao Windows, seus componentes e apps. Exemplos de dados funcionais:

- sua localização para ajudar no app Clima ou das notícias da sua região ou país
- pesquisas do Bing ou da Cortana para eles encontrarem o que você procura
- configurações do desktop e das contas sincronizadas em diferentes dispositivos, pois essas informações precisam ser enviadas e recebidas por esses dispositivos através dos servidores da Microsoft

Você se lembra do exemplo do aplicativo de Temas para Windows do BABOO no artigo sobre Telemetria no Windows 10? Imagine que ao invés da opção “Escolher tema aleatoriamente” eu tivesse colocado “Aplicar tema da sua região”, aonde a imagem de fundo do tema seria uma paisagem da sua cidade ou país:

Privacidade no Windows 10 | Exemplo

Como o meu programa saberia aonde você está para aplicar a imagem correta? Simples: ele precisa apenas enviar o endereço IP do seu computador para um servidor do BABOO que analisa esse IP, descobre qual cidade ele pertence, depois ele seleciona a imagem correspondente à cidade, e por fim ele envia essa imagem para o meu aplicativo.

Como você pode perceber, nenhuma informação pessoal do usuário (nome, e-mail..) é necessária além do IP do computador dele, pois as informações pessoais dele são totalmente desnecessárias. E o que acontece se alguém monitorar o tráfego de rede do meu aplicativo? Essa pessoa vai saber que obviamente existe envio de dados entre o meu aplicativo e um servidor externo na internet.

Privacidade no Windows 10 | Chilique paranoicoSe essa pessoa tem o conhecimento mínimo de como um programa obtém informações necessárias para ele funcionar corretamente, ela saberá que esse tráfego é normal e até esperado que isso aconteça.

E o que aconteceria se essa pessoa não entende como funciona a interação de um programa com a internet e como ele se beneficia disso? Ela certamente vai ter um chilique paranoico dizendo que o meu programa está “roubando dados e enviando para o servidor do BABOO”.

E o resultado dessa conclusão baseado na ignorância é que depois de alguns dias milhares de internautas que leram e compartilharam essa informação incorreta transformaram essa mentira em uma “verdade", causando um grande prejuízo à minha imagem.

Isso é o que acontece quando jornalistas despreparados escrevem sobre privacidade no Windows 10 sem conhecer o funcionamento correto disso.

Mesmo que o Windows 10 tenha claramente a opção Privacidade no menu de Configurações, aonde estão detalhadas dezenas de opções de privacidade de cada componente do Windows que o usuário pode desabilitar se quiser, jornalistas, “especialistas” e youtubers continuam alegando que o Windows 10 “rouba dados” quando somente a ignorância deles justifica isso:

Privacidade no Windows 10 | Configurações

Mais abaixo eu vou abordar as duas principais funcionalidades do Windows 10 que esses “profissionais” adoram relacionar com “roubo de dados": Cortana e a Câmera do Windows, além da NSA, que é algo que todos adoram relacionar quando o assunto é privacidade.

 

Cortana e sua privacidade

Poucos sabem, mas Cortana não é um aplicativo à parte que possa ser desinstalado no Windows 10: a Cortana é o próprio Windows Search, a pesquisa do Windows 10 – tanto que se você procurar qual é o executável da Cortana, não é Cortana.exe, mas sim SearchUI.exe.

Privacidade no Windows 10 | Cortana

Ao desabilitar a Cortana, na prática você não estará desinstalando-a ou removendo-a pois ela não é um aplicativo externo: ela é apenas uma interface entre você e o mecanismo de pesquisa do Windows.

A Microsoft informou a partir da versão do Windows 10 de Abril de 2019 a Cortana será separada do Windows Search.
 

A Microsoft deu nome de Cortana para a sua interface da mesma maneira que a Apple nomeou a sua busca como Siri, o Google usa Assistente do Google, a Amazon usa Alexa, a Samsung usa Bixby, etc.

O que todos esses nomes têm em comum? Todos eles ajudam você a encontrar respostas e realizar tarefas - que nada mais é do que uma ação gerada pelo resultado de um problema ou necessidade. E o que acontece se você desabilitar a Cortana, o Assistente do Google ou a Siri? A pesquisa continua funcionando normalmente, mas não essa interface.

 

O problema dos internautas sobre a compreensão do funcionamento da Cortana é que além dela ser o nome da interface da pesquisa do Windows, ela também é o nome que reúne todas as funcionalidades de pesquisa no Windows 10 – e isso causa bastante confusão.

Se você desabilitar a Cortana via registro ou política de grupo, as funcionalidades online da Cortana deixam de funcionar, MAS a pesquisa local (que também tem o nome Cortana) continua funcionando normalmente. É por isso que quando as pessoas desabilitam o Cortana, na prática ela continua funcionando para pesquisas locais.

Se você fechar o processo SearchUI.exe, daí sim você elimina totalmente a Cortana, mas você também elimina totalmente a pesquisa do Windows. Um detalhe curioso é que a Cortana está em todas as edições do Windows 10 - inclusive na LTSB/LTSC:

Cortana no Windows 10 LTSB/LTSC
Cortana no Windows 10 LTSB/LTSC

Se você tiver um microfone, você pode pedir para a Cortana fazer buscas na internet, procurar arquivos no seu computador, enviar mensagem de texto, tocar música, agendar compromissos, abrir aplicativos, obter a previsão do tempo, configurar alarme, entre muitas outras coisas. Obviamente para obter esse nível de integração, antes de mais nada a Cortana precisa compreender o que você está falando.

Pense bem: a Cortana precisa entender o que a pessoa fala independentemente se essa pessoa fala sem sotaque, ou se essa pessoa tem sotaque nordestino, sulista ou mineiro, se a pessoa é um estrangeiro que moram no Brasil e que fala o nosso idioma com todo tipo de sotaque possível, se essa pessoa tem algum problema de dicção, etc.

E isso não acontece por mágica: a Cortana precisa acostumar a ouvir a sua voz (incluindo seu sotaque e timbre de voz) para que ela compreenda corretamente o que você está falando. E como ela compreende as palavras da sua fala? Para isso ela criar arquivos de cache, pois embora as pessoas falem com sotaque, o texto escrito do que elas estão falando é absolutamente o mesmo - e com isso ela consegue relacionar as palavras com o áudio.

Para fazer isso, a Cortana consulta os servidores de Machine Learning no Azure permitindo que ela saiba exatamente o que você está falando. Isso na teoria, pois na prática não é fácil compreender tudo que as pessoas falam com todo tipo de sotaque, timbre, frequência, volume, velocidade e particularidades vocais de cada um. É por isso que quanto Privacidade no Windows 10 | Cortana: análise vocal mais você utiliza a Cortana, mais eficiente ela se torna.

A grosso modo, a Cortana faz com a sua voz o que os aplicativos Shazam ou o SoundHound fazem com as músicas, ou seja, ao ouvir um ruído (seja uma voz falando uma frase ou uma sequência de notas musicais), é possível identificar e “traduzir” esse ruído, possibilitando realizar a tarefa correspondente – seja respondendo a previsão do tempo na Cortana ou informando qual é o nome da música e o cantor no caso do Shazam.

Como a tecnologia envolvida nisso é muito similar, não é à toa que a Cortana também identifica qual uma música está tocando. Além disso, se a Cortana entende o que você fala, então nada impede que ela traduza o que você falou para outro idioma – algo que ela também faz em 50 idiomas.

Como eu citei antes, a Cortana também interage com seu calendário, seus contatos, suas ligações (afinal você pode pedir para ela telefonar para alguém), e com as suas mensagens de e-mail - mas ela também pode acessar (atenção paranoicos) todos seus documentos, fotos e arquivos!

E porquê a Cortana faz isso? Pois ela é uma ferramenta muito mais poderosa do que você imagina: você pode pedir para a Cortana mostrar as imagens salvas na semana passada, mostrar os documentos do Word editados ontem, as planilhas do Excel editadas no mês passado, etc.

Na prática ela faz tudo que a Pesquisa do Windows permite fazer, mas de uma maneira mais simplificada, então é evidente que aparentemente a Cortana precisa acessar essas informações para que ela funcione corretamente e faça o que você pediu.

E porque “aparentemente”? Pois como eu informei anteriormente, a Cortana é apenas a interface da pesquisa do Windows - e quem está REALMENTE acessando essas informações é a Pesquisa do Windows (aquela mesma que você usa via teclado), que repassa as informações para a Cortana falar ou mostrar os resultados em uma janela.

Infelizmente jornalistas e youtubers não sabem isso e postam artigos dizendo que a Cortana “funciona como uma espiã”, e que “seus dados estão sendo transferidos para a Microsoft”, algo que é obviamente apenas fruto da ignorância deles.

 

Windows Hello e sua privacidade

O Windows 10 tem uma novidade interessante em reconhecimento facial: o Windows Hello. Ele permite que você simplesmente apareça em frente à câmera para desbloquear o seu Windows, fazer login em redes ou executar algum aplicativo sem precisar clicar em nada.

O Windows Hello é bastante sofisticado e só funciona com webcams compatíveis com essa tecnologia, pois para uma câmera funcionar com Windows Hello ela precisa ter três câmeras: além da câmera comum, ela precisa ter uma câmera infravermelha e uma câmera laser (3D), pois ele utiliza essas duas câmeras adicionais para evitar que ele seja enganado por uma foto:

Funcionamento do Windows Hello

Isso permite que o Windows Hello diferencie dois irmãos gêmeos absolutamente iguais (para nossos olhos, mas não para o Windows Hello), e te reconheça mesmo que você esteja utilizando óculos escuros (pois isso é irrelevante para a lente infravermelha) ou se você estiver em um ambiente totalmente escuro – inclusive se você estiver usando óculos escuro em um ambiente totalmente escuro!

Windows HelloUm detalhe interessante que tem alimentado a paranoia dos jornalistas despreparados e youtubers é que se você desativar a câmera no Windows, ela continuará funcionando se Windows Hello estiver ativado. Isso é necessário pois se você desabilitar a câmera e depender do Windows Hello para fazer login no Windows, você jamais poderia fazer login.

Um importante detalhe que esses jornalistas despreparados e youtubers gostam de ignorar é que o Windows Hello vem desabilitado por default mesmo se o seu computador tiver uma webcam compatível com ele.

Você precisa configurar manualmente o Windows Hello para que ele seja habilitado, justamente para evitar qualquer problema.

Além disso, quando o Windows Hello está habilitado, ele é ativado somente quando duas situações específicas ocorrem simultaneamente: quando há algum movimento na frente da câmera e também  quando há um rosto humano olhando para a câmera.

Windows Hello não funciona:

Privacidade no Windows 10 | Windows Hello

no-baboo-pro.png Se a câmera estiver no seu bolso (num smartphone com Windows 10)
no-baboo-pro.png Quando você está filmando ou fotografando normalmente (incluindo tirando selfies)
no-baboo-pro.png Se o rosto estiver longe da câmera
no-baboo-pro.png Se o rosto aparecer rapidamente próximo da câmera.

Windows Hello funciona apenas e somente se houver movimento na frente da câmera e também um rosto humano olhando para a câmera por cerca de 2 segundos, ou seja, na prática o usuário não precisa se preocupar com o fato dele estar habilitado.

Quando algum jornalista ou youtubers alega que o Windows 10 “usa a sua câmera mesmo quando ela estiver desligada”, essa pessoa está ofendendo o bom senso e a inteligência de quem conhece o básico do funcionamento do Windows Hello.

Se alguém ainda alega que o Windows 10 liga a câmera sozinho sem você saber para “coletar dados e mandar tudo para a Microsoft”, peça gentilmente para essa pessoa parar de falar asneiras e ler este artigo para aprender o que REALMENTE acontece.

A conclusão desse longo artigo é que os jornalistas, “especialistas” e youtubers não conhecem o funcionamento do Windows Hello nem a Privacidade do Windows 10, e misturam essa falta de conhecimento com outras informações incorretas sobre telemetria resultando em artigos e vídeos pavorosamente errados sobre Privacidade no Windows 10 e mentiras que se transformaram em “verdades”.

Windows Hello é infalível?

O reconhecimento facial do iPhone X é facilmente enganado por irmãos gêmeos ou utilizando o molde de uma cabeça em 3D, enquanto o reconhecimento facial do Samsung S8 pode ser burlado com uma simples foto do usuário e até mesmo a opção mais segura de reconhecimento de íris foi facilmente burlada. E o Windows Hello?

Em 2017 pesquisadores da empresa de segurança alemã SYSS burlaram o Windows Hello das primeiras versões do Windows 10 utilizando uma foto do usuário com uma câmera infravermelha, mas essa técnica não funciona nas versões do Windows 10 lançadas a partir de março de 2017 (build 1703 em diante) que tenham a opção anti-spoofing do Windows hello habilitada:

Privacidade no Windows 10 | Windows Hello: mais segurança

Bem, como estamos falando de privacidade, eu preciso finalizar esse artigo sobre um assunto que todos adoram relacionar com isso: NSA.

 

NSA e a sua privacidade

Os paranoicos de plantão ADORAM citar a NSA quando o assunto é telemetria e privacidade no Windows 10, sendo importante dar um "banho de realidade" sobre isso.

O governo americano (seja através da NSA, que é a Agência Nacional de Segurança dos Estados Unidos ou qualquer outro órgão governamental do país) tem plenos poderes para obter legalmente informações de qualquer empresa americana (Microsoft, Apple, Alphabet/Google, RedHat, Facebook, Yahoo, Amazon, PayPal, Intel, Cisco, Dell, HP, Oracle, IBM...) ou qualquer empresa estrangeira atuando nos Estados Unidos (Samsung, Sony, Toshiba, Acer, etc). Privacidade no Windows 10 | NSA te vigiando?

Essas empresas recebem o pedido judicial do governo americano e são obrigadas a cumprir, gostando disso ou não, e algumas delas inclusive têm páginas detalhando informações legais, a quantidade de pedidos e inclusive o governo de quais países solicitaram essas informações – inclusive obviamente o Brasil. Esta página do Google e esta página da Microsoft listam isso.

A Microsoft inclusive processou o governo americano assim que um juiz de Nova York exigiu que a empresa entregasse o conteúdo de e-mails de alguns usuários, sendo que essas informações estavam armazenadas no datacenter da Microsoft em Dublin, na Irlanda, ou seja, FORA dos Estados Unidos. A Microsoft alegou que o juiz não tinha jurisdição para isso, e em 2016 ela venceu o caso na Corte de Apelação dos Estados Unidos, mostrando que ela realmente se preocupa com a privacidade dos dados dos usuários.

Além disso, sejamos realistas: por mais sombrio que isso seja, a NSA não tem nenhum interesse nos seus dados, nos meus, ou nos dados de qualquer pessoa que não seja relevante para a sociedade, política, economia ou segurança dos EUA.

A espionagem de alto nível de qualquer órgão governamental visa obter informações relevantes que possam beneficiar de alguma maneira os EUA.

No caso da NSA, tenha certeza ABSOLUTA que, dentre informações que eles consideram relevantes, não está absolutamente NADA que exista no seu computador: suas fotos, documentos, planilhas, apresentações, arquivos, a lista de filmes ou programas pirateados que você baixou via torrent, se o seu Windows é pirata ou não, os sites que você acessa, seus dados de telemetria ou qualquer outra informação similar.

Embora o NSA tenha interesse em monitorar principalmente smartphones (que nos últimos anos tem se tornado o principal dispositivo para criminosos transmitirem informações via Telegram, WhatsApp, Messenger e aplicativos seimilares), tenha certeza que isso não inclui as fotos que você tirou nas suas férias, seus contatos do WhatsApp, suas conversas, ou qualquer arquivo ou informação que já esteve ou ainda esteja no seu computador ou smartphone.

Se a NSA quiser monitorar você, tenha certeza absoluta que a maneira que ela fará isso independe do sistema operacional que você está usando, de qualquer "alteração no Registro do Windows" que você tenha lido por aí que "aumenta a segurança" do seu computador, do seu antivírus ou de qualquer outra solução de segurança que você esteja utilizando.

 

Firmware malicioso

Privacidade no Windows 10 | Firmware maliciosoExemplo real: em 2015 os pesquisadores da Kaspersky descobriram uma maneira inacreditável que um grupo desconhecido (que eles desconfiam que era a NSA) utilizava para monitorar os dados de algumas pessoas: um aplicativo que, sem ser detectado, altera o firmware do disco rígido do computador.

Esse “firmware malicioso” é tão complexo que ele funciona em qualquer modelo de disco rígido dos principais fabricantes do mercado, aonde ele utiliza comandos ATA que não estão documentados e que variam de acordo com o fabricante do disco rígido. Esse tipo de malware é altamente complexo e usualmente exige um grande investimento para ser criado - motivo esse que faz com que muitos acreditem que eles são bancados por governos ou órgãos governamentais de alguns países.

Isso permite que ele crie uma área escondida no disco rígido aonde arquivos do usuário são copiados sem que ele perceba - e por ser uma função de baixo nível, simplesmente nenhum antivírus ou solução de segurança detecta isso.

E não acaba por aí: esse “firmware malicioso” funciona independentemente do sistema operacional utilizado, e e ele continua ativo mesmo depois do usuário formata o disco rígido.

Além disso, ele pode continuar funcionando mesmo se você instalar um firmware original do fabricante sobre ele, pois muitas atualizações de firmware não substituem todo o firmware anterior, alterando apenas algumas partes do firmware instalado ali.

E aí? Você ainda se acha esperto em ficar preocupado com a possibilidade da NSA “bisbilhotar” seu computador com Windows 10 que tem informações valiosíssimas para garantir a soberania dos Estados Unidos nos próximos anos?

Ou você quer evitar isso de qualquer maneira alterando alguma “chave no Registro” milagrosa que impeça isso, ou instalando algum “aplicativo prodigioso” que deixe você garantidamente invisível na internet - dicas essas vindas de jornalistas e youtubers que nunca se aprofundaram em Segurança Digital e sequer sabem o que quer dizer NSA?
 

Conclusão: a NSA está se lixando para pessoas como nós, então relaxe e não perca tempo se preocupando com ela e muito menos com a privacidade do Windows 10

Gostou? Compartilhe!

[]s


Aurélio "Baboo"
www.baboo.com.br
MVP Windows 2003-2019