Privacidade no Windows 10 A FUNDO
O artigo abaixo foi atualizado em 2020 com informações adicionais a atualizadas do vídeo abaixo.
Neste artigo eu abordo Privacidade no Windows 10 A FUNDO, que é um tema complementar ao artigo Telemetria no Windows 10 A FUNDO.
Se você ainda não leu esse artigo sobre telemetria, eu sugiro você lê-lo pois ali estão informações importantes sobre a obtenção de dados do Windows e seus componentes pela Microsoft.
Infelizmente muitos jornalistas despreparados e youtubers postam abobrinhas inacreditáveis sobre privacidade no Windows, expondo a sua total ignorância sobre esse assunto.
Esse artigo explica em detalhes sobre privacidade no Windows 10 para acabar com a paranoia disseminada pela falta de conhecimento desses jornalistas e youtubers.
Privacidade no Windows 10: o Windows 10 coleta mais informações sobre o sistema operacional do que qualquer outra versão anterior do Windows, pois o Windows 10 tem aplicações que dependem de “ajustes” que variam de acordo com o uso do internauta – e o resultado é um sistema operacional mais completo e eficiente para todos.
Como eu comentei no artigo sobre Telemetria do Windows 10, o Windows 10 têm várias funcionalidades que dependem da internet para funcionarem corretamente, e por causa disso existe bastante tráfego de dados entre o Windows 10 e os servidores da Microsoft.
Esse tráfego inclui informações da Cortana, do Bing, do Live Tiles, do OneDrive, do Skype, da Windows Store, de várias apps (Dinheiro, Notícia, Clima..) e até mesmo da tela de login (que mostra uma imagem diferente por dia) – e obviamente essas informações trafegam através de dezenas de domínios da Microsoft.
Além disso, essa troca de informação com os servidores da Microsoft permite a sincronização de dados entre periféricos que usam a conta da Microsoft (@outlook.com ou @hotmail.com) independentemente se o usuário está usando um notebook com Windows, um tablet ou um smartphone com Android ou iOS.
Privacidade no Windows: Notícia falsa da República Tcheca e engenheiro do Google
Por incrível que pareça, toda essa paranoia absurda sobre a privacidade no Windows 10 começou em 2015 quando o blog AENews da República Tcheca, que é um blog focado em política que defende a “resistência contra a nova Europa”(!) e que não tem nenhum foco em tecnologia ou segurança de dados, além de manter uma campanha fixa para arrecadar dinheiro para se manter no ar, publicou como o Windows 10 “roubava dados”.
Essa óbvia notícia falsa (FAKE NEWS) postada por um blog desconhecido alegava que o Windows 10 envia a cada 5 minutos para a Microsoft tudo que você digita, a webcam envia arquivos para a Microsoft assim que ela é ligada, todos os nomes de filmes do PC são enviados para a Microsoft, tudo que você fala no microfone também é enviado para a Microsoft, entre outros absurdos monumentais.
Obviamente ninguém perdeu tempo analisando essas asneiras, e milhares de sites do mundo todo publicaram essa “descoberta”.
Em pouco tempo, lamentavelmente, todos acreditavam que o Windows 10 “rouba dados” do usuário, seguindo à risca a conhecida frase de Joseph Goebbels, ministro da Propaganda da Alemanha nazista que alegava que “uma mentira repetida mil vezes torna-se verdade“ – e foi exatamente isso que aconteceu.
Aqui no Brasil obviamente não foi diferente: artigos e vídeos postados por jornalistas despreparados e youtubers repetiam à exaustão a “descoberta” do site tcheco sem sequer analisar se isso era verdade ou não – e o resultado é essa aberração que vemos por aí na internet.
Alguns exemplos das bobagens publicadas na internet brasileira:
Engenheiro de segurança do Google
Cinco dias depois que a notícia do blog tcheco foi publicada, ela chamou a atenção de David Tomaschik, que desde 2013 trabalha como engenheiro de segurança do Google realizando testes de invasão nos serviços internos, além de realizar treinamentos de segurança para os desenvolvedores da empresa.
Em um detalhado artigo postado no blog dele (blog esse que é focado em segurança digital, pesquisa e hacking), ele disse ter ficado surpreso e preocupado com isso, e decidiu fazer os mesmos testes.
David instalou o Windows 10 numa VM (máquina virtual) no VirtualBox cuja conexão com a internet vinha através de outra VM com Debian que tinha um aplicativo de análise de tráfego de dados. O Windows 10 instalado foi o build do Insider Preview com todas as configurações default – incluindo as configurações de telemetria:
E o que ele descobriu?
Privacidade no Windows 10: enquanto o artigo tcheco afirmava que “tudo que era digitado era enviado para a Microsoft”, na verdade cada letra digitada no Edge ou na Pesquisa do Windows era enviada à Microsoft para que o navegador pudesse sugerir palavras e termos, do mesmo modo que o Google faz:
Além disso, o envio também incluía metadados relacionados ao ambiente usado, ou seja, o tipo de periférico usado, data, idioma e outras informações que permitem que a Microsoft otimize a resposta do Edge baseado no cenário aonde a pesquisa está sendo realizada.
Enquanto o artigo tcheco afirmava que “todos os nomes de filmes do PC são enviados para a Microsoft”, David fez uma busca por filmes no PC utilizado como “cobaia” e não encontrou absolutamente nenhum indício de envio de qualquer lista de arquivos multimídia para os servidores da Microsoft.
Enquanto o artigo tcheco afirmava que “assim que a webcam é ligada, um arquivo de 35MB é gerado e enviado para a Microsoft”, o engenheiro de segurança do Google conectou uma webcam no Windows 10 e notou que nenhum arquivo é criado. O único tráfego relacionado a isso foi o download de um arquivo de 800k que continha o driver de instalação da webcam, sendo que nenhum arquivo foi enviado para a Microsoft.
Aliás, uma curiosidade sobre esse isso: a criação de um arquivo de 35 MB tecnicamente té faria sentido, pois 35 MB é exatamente a transferência máxima de um periférico USB 2.0 durante exatamente um segundo – e sabendo qual é a taxa máxima de envio de dados da webcam, o Windows 10 poderia utilizar essa informação para otimizar a banda para streaming no Skype, mas nada disso acontece.
Enquanto o artigo tcheco afirmava que “tudo falado no microfone era enviado para a Microsoft”, obviamente o engenheiro do Google também não encontrou absolutamente nada disso.
Por fim, enquanto o artigo tcheco afirmava que “um grande volume de dados é transferido quando o computador está sem uso”, a conclusão foi a mesma: não houve nenhum “grande volume de dados”: apenas dados da telemetria, Windows Update e informações do tempo.
A conclusão é evidente e a mesma das demais FAKE NEWS existentes na internet: nada que foi publicado no artigo tcheco é verídico.