Pesquisar na Comunidade

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Neste artigo eu abordo Privacidade no Windows 10 A FUNDO, que é um tema complementar ao artigo Telemetria no Windows 10 A FUNDO. Se você ainda não leu esse artigo sobre telemetria, eu sugiro você lê-lo pois ali estão informações importantes sobre a obtenção de dados do Windows e seus componentes pela Microsoft. Infelizmente muitos jornalistas despreparados e youtubers postam abobrinhas inacreditáveis sobre privacidade no Windows, expondo a sua total ignorância sobre esse assunto. Esse artigo explica em detalhes sobre privacidade no Windows 10 para acabar com a paranoia disseminada pela falta de conhecimento desses jornalistas e youtubers. Coleta de informações O Windows 10 coleta mais informações sobre o sistema operacional do que qualquer outra versão anterior do Windows, pois o Windows 10 tem aplicações que dependem de "ajustes" que variam de acordo com o uso do internauta - e o resultado é um sistema operacional mais completo e eficiente para todos. Como eu comentei no artigo sobre Telemetria, o Windows 10 têm várias funcionalidades que dependem da internet para funcionarem corretamente, e por causa disso existe bastante tráfego de dados entre o Windows 10 e os servidores da Microsoft. Esse tráfego inclui informações da Cortana, do Bing, do Live Tiles, do OneDrive, do Skype, da Windows Store, de várias apps (Dinheiro, Notícia, Clima..) e até mesmo da tela de login (que mostra uma imagem diferente por dia) - e obviamente essas informações trafegam através de dezenas de domínios da Microsoft. Além disso, essa troca de informação com os servidores da Microsoft permite a sincronização de dados entre periféricos que usam a conta da Microsoft (@outlook.com ou @hotmail.com) independentemente se o usuário está usando um notebook com Windows, um tablet ou um smartphone com Android ou iOS. Notícia falsa (FAKE NEWS) da República Tcheca Por incrível que pareça, toda essa paranoia absurda sobre a privacidade no Windows 10 começou em 2015 quando o blog AENews da República Tcheca, que é um blog focado em política que defende a “resistência contra a nova Europa"(!) e que não tem nenhum foco em tecnologia ou segurança de dados, além de manter uma campanha fixa para arrecadar dinheiro para se manter no ar, publicou como o Windows 10 “roubava dados”. Essa óbvia notícia falsa (FAKE NEWS) postada por um blog desconhecido alegava que o Windows 10 envia a cada 5 minutos para a Microsoft tudo que você digita, a webcam envia arquivos para a Microsoft assim que ela é ligada, todos os nomes de filmes do PC são enviados para a Microsoft, tudo que você fala no microfone também é enviado para a Microsoft, entre outros absurdos monumentais. Obviamente ninguém perdeu tempo analisando essas asneiras, e milhares de sites do mundo todo publicaram essa “descoberta”. Em pouco tempo, lamentavelmente, todos acreditavam que o Windows 10 “rouba dados” do usuário, seguindo à risca a conhecida frase de Joseph Goebbels, ministro da Propaganda da Alemanha nazista que alegava que “uma mentira repetida mil vezes torna-se verdade“ - e foi exatamente isso que aconteceu. Aqui no Brasil obviamente não foi diferente: artigos e vídeos postados por jornalistas despreparados e youtubers repetiam à exaustão a “descoberta” do site tcheco sem sequer analisar se isso era verdade ou não - e o resultado é essa aberração que vemos por aí na internet. Engenheiro de segurança do Google Cinco dias depois que a notícia do blog tcheco foi publicada, ela chamou a atenção de David Tomaschik, que desde 2013 trabalha como engenheiro de segurança do Google realizando testes de invasão nos serviços internos, além de realizar treinamentos de segurança para os desenvolvedores da empresa. Em um detalhado artigo postado no blog dele (blog esse que é focado em segurança digital, pesquisa e hacking), ele disse ter ficado surpreso e preocupado com isso, e decidiu fazer os mesmos testes. David instalou o Windows 10 numa VM (máquina virtual) no VirtualBox cuja conexão com a internet vinha através de outra VM com Debian que tinha um aplicativo de análise de tráfego de dados. O Windows 10 instalado foi o build do Insider Preview com todas as configurações default – incluindo as configurações de telemetria: E o que ele descobriu? Enquanto o artigo tcheco afirmava que “tudo que era digitado era enviado para a Microsoft”, na verdade cada letra digitada no Edge ou na Pesquisa do Windows era enviada à Microsoft para que o navegador pudesse sugerir palavras e termos, do mesmo modo que o Google faz: Além disso, o envio também incluía metadados relacionados ao ambiente usado, ou seja, o tipo de periférico usado, data, idioma e outras informações que permitem que a Microsoft otimize a resposta do Edge baseado no cenário aonde a pesquisa está sendo realizada. Enquanto o artigo tcheco afirmava que “todos os nomes de filmes do PC são enviados para a Microsoft”, David fez uma busca por filmes no PC utilizado como "cobaia" e não encontrou absolutamente nenhum indício de envio de qualquer lista de arquivos multimídia para os servidores da Microsoft. Enquanto o artigo tcheco afirmava que “assim que a webcam é ligada, um arquivo de 35MB é gerado e enviado para a Microsoft”, o engenheiro de segurança do Google conectou uma webcam no Windows 10 e notou que nenhum arquivo é criado. O único tráfego relacionado a isso foi o download de um arquivo de 800k que continha o driver de instalação da webcam, sendo que nenhum arquivo foi enviado para a Microsoft. Aliás, uma curiosidade sobre esse isso: a criação de um arquivo de 35 MB tecnicamente té faria sentido, pois 35 MB é exatamente a transferência máxima de um periférico USB 2.0 durante exatamente um segundo - e sabendo qual é a taxa máxima de envio de dados da webcam, o Windows 10 poderia utilizar essa informação para otimizar a banda para streaming no Skype, mas nada disso acontece. Enquanto o artigo tcheco afirmava que “tudo falado no microfone era enviado para a Microsoft”, obviamente o engenheiro do Google também não encontrou absolutamente nada disso. Por fim, enquanto o artigo tcheco afirmava que “um grande volume de dados é transferido quando o computador está sem uso”, a conclusão foi a mesma: não houve nenhum “grande volume de dados”: apenas dados da telemetria, Windows Update e informações do tempo. A conclusão básica é a mesma das demais FAKE NEWS existentes na internet: nada que foi publicado no artigo tcheco é verídico. O engenheiro de segurança do Google que fez esse teste inclusive publicou no seu artigo a frase do Carl Sagan “Alegações extraordinárias exigem provas extraordinárias” – sendo que nenhuma prova, extraordinária ou não, existe. Domínios utilizados pela Microsoft O artigo tcheco também publicou uma lista “assombrosa” de mais de 100 domínios que são acessados pelo Windows 10, aonde o desconhecido autor comprova que não entende nada sobre o funcionamento desse sistema operacional - e muito menos sobre os domínios listados. Alguns exemplos: msn.com é a rede de conteúdo da Microsoft, necessária para atualizar os Live Tiles e as notícias que aparecem no Edge telemetry.microsoft.com é o principal domínio de telemetria da Microsoft vortex.data.microsoft.com utilizado pelo aplicativo OneDrive do Windows 10 oca.telemetry.microsoft.com é o domínio utilizado para o envio dos dumps de memória quando há algum problema no Windows. OCA significa Online Crash Analysis (Análise Online de Travamento) update.microsoft.com.akadns.net é um dos domínios da CDN da Akamai de onde os arquivos do Windows Update que são baixados, pois eles não são baixados direto dos servidores da Microsoft por causa do tráfego absurdo exigido para atualizar meio bilhão de computadores feedback.windows.com domínio relacionado às sugestões dos usuários para melhorar o Windows msecnd.net um dos domínios utilizados pela CDN do Azure para baixar imagens de temas e tela de bloqueio do Windows 10 watson.microsoft.com domínio utilizado no envio de dados de telemetria relacionados a travamentos no sistema operacional trustedsource.org site de análise de reputação de e-mail (pertencente à McAfee) que é automaticamente acessado quando há algum tráfego de e-mails, seja via Outlook ou a app Mail etc etc etc O amadorismo do autor nesse assunto é tão evidente que ele mistura ali domínios da GoDaddy, Verizon e Appnexus pois esses domínios estão relacionados a algum banner ou propaganda que apareceu nos testes dele, sendo que não tem nada a ver com o Windows ou a Microsoft em si. Tudo que esse artigo alega é patético, e a conclusão disso tudo é que obviamente as afirmações de “roubo de dados” que o site tcheco alega são completamente falsas. Se os internautas tivessem o bom senso de navegar nesse blog e analisar o conteúdo e as imagens dele, todos saberiam que ele jamais deveria ser levado a sério: Análise do site Ars Technica Até mesmo o conhecido e respeitado site Ars Technica fez um teste similar, e o que ele encontrou foi o que se espera do Windows 10: 1. As palavras digitadas no Bing são enviadas para um servidor da Microsoft - algo que o Google também faz, afinal são sites de busca e precisam pesquisar as informações em algum lugar. 2. Ao se conectar via rede o Windows acessa dois arquivos NCSI.txt de duas URLs distintas (www.msftncsi.com/ncsi.txt e ipv6.msftncsi.com/ncsi.txt), que servem para saber se o Windows está acessando a internet ou não. Detalhe: NCSI significa Network Connection Status Indicator ou Indicador de Status de Conexão de Rede. 3. Windows 10 recebe informações do site MSN, que é necessário para os Live Tiles e para as notícias que aparecem no Edge 4. De tempos em tempos o Windows 10 envia dados para um servidor em ssw.live.com, que é o servidor utilizado para login no OneDrive e outros serviços Microsoft 5. Ao desabilitar a telemetria, o Windows 10 continua enviando dados de telemetria para os servidores da Microsoft - algo que não é nenhuma novidade e está detalhado no meu artigo sobre Telemetria no Windows 10. Se você precisa desabilitar a telemetria completamente, é necessário o uso do Windows 10 Enterprise ou outra edição que permita isso - conforme eu comento no artigo. Um detalhe final sobre essa análise é que eles utilizaram o Windows 10 Technical Preview, que foi uma versão de testes disponibilizada muito antes da versão final do Windows 10 e que tinha por default habilitado todo tipo de telemetria e obtenção de dados para que a Microsoft analisasse o funcionamento do Windows. Obviamente isso tudo foi removido na versão final do Windows 10, mas mesmo essa versão Technical Preview, que obtinha mais dados que a versão final do Windows 10, foi testada pelo site Ars Technica e nada citado no artigo do blog tcheco foi encontrado. Como você pode ver, infelizmente a imensa maioria dos jornalistas e youtubers que escrevem sobre Windows 10 são completamente despreparados sobre esse assunto - e o resultado são milhões de internautas acreditando em uma mentira que se tornou verdade. Lamentável. Privacidade no Windows 10 A FUNDO Bem, finalizada essa primeira parte sobre a mentira da privacidade do Windows 10 que se tornou “verdade”, vamos ao que REALMENTE interessa: Privacidade no Windows 10 A FUNDO (e VERDADEIRA). Infelizmente a maioria dos usuários pensa que qualquer informação que o Windows envia para a Microsoft é algo preocupante – algo totalmente inverídico. O Windows envia dois tipos de informações aos servidores da Microsoft. Ele envia informações relacionadas à telemetria, que você sabe que ajuda a manter o Windows atualizado, seguro, e rápido, além de ajudar a corrigir bugs, e também envia informações que não tem nenhuma relação com a telemetria: os dados funcionais. Os dados funcionais são informações relacionadas ao Windows, seus componentes e apps. Exemplos de dados funcionais: - sua localização para ajudar no app Clima ou das notícias da sua região ou país - pesquisas do Bing ou da Cortana para eles encontrarem o que você procura - configurações do desktop e das contas sincronizadas em diferentes dispositivos, pois essas informações precisam ser enviadas e recebidas por esses dispositivos através dos servidores da Microsoft Você se lembra do exemplo do aplicativo de Temas para Windows do BABOO no artigo sobre Telemetria no Windows 10? Imagine que ao invés da opção “Escolher tema aleatoriamente” eu tivesse colocado “Aplicar tema da sua região”, aonde a imagem de fundo do tema seria uma paisagem da sua cidade ou país: Como o meu programa saberia aonde você está para aplicar a imagem correta? Simples: ele precisa apenas enviar o endereço IP do seu computador para um servidor do BABOO que analisa esse IP, descobre qual cidade ele pertence, depois ele seleciona a imagem correspondente à cidade, e por fim ele envia essa imagem para o meu aplicativo. Como você pode perceber, nenhuma informação pessoal do usuário (nome, e-mail..) é necessária além do IP do computador dele, pois as informações pessoais dele são totalmente desnecessárias. E o que acontece se alguém monitorar o tráfego de rede do meu aplicativo? Essa pessoa vai saber que obviamente existe envio de dados entre o meu aplicativo e um servidor externo na internet. Se essa pessoa tem o conhecimento mínimo de como um programa obtém informações necessárias para ele funcionar corretamente, ela saberá que esse tráfego é normal e até esperado que isso aconteça. E o que aconteceria se essa pessoa não entende como funciona a interação de um programa com a internet e como ele se beneficia disso? Ela certamente vai ter um chilique paranoico dizendo que o meu programa está “roubando dados e enviando para o servidor do BABOO”. E o resultado dessa conclusão baseado na ignorância é que depois de alguns dias milhares de internautas que leram e compartilharam essa informação incorreta transformaram essa mentira em uma “verdade", causando um grande prejuízo à minha imagem. Isso é o que acontece quando jornalistas despreparados escrevem sobre privacidade no Windows 10 sem conhecer o funcionamento correto disso. Mesmo que o Windows 10 tenha claramente a opção Privacidade no menu de Configurações, aonde estão detalhadas dezenas de opções de privacidade de cada componente do Windows que o usuário pode desabilitar se quiser, jornalistas, “especialistas” e youtubers continuam alegando que o Windows 10 “rouba dados” quando somente a ignorância deles justifica isso: Nas próximas páginas eu vou abordar as duas principais funcionalidades do Windows 10 que esses “profissionais” adoram relacionar com “roubo de dados: Cortana e a Câmera do Windows, além da NSA, que é algo que todos adoram relacionar quando o assunto é privacidade. Cortana e sua privacidade Poucos sabem, mas Cortana não é um aplicativo à parte que possa ser desinstalado no Windows 10: a Cortana é o próprio Windows Search, a pesquisa do Windows 10 – tanto que se você procurar qual é o executável da Cortana, não é Cortana.exe, mas sim SearchUI.exe. Ao desabilitar a Cortana, na prática você não estará desinstalando-a ou removendo-a pois ela não é um aplicativo externo: ela é apenas uma interface entre você e o mecanismo de pesquisa do Windows. A Microsoft informou a partir da versão do Windows 10 de Abril de 2019 a Cortana será separada do Windows Search. A Microsoft deu nome de Cortana para a sua interface da mesma maneira que a Apple nomeou a sua busca como Siri, o Google usa Assistente do Google, a Amazon usa Alexa, a Samsung usa Bixby, etc. O que todos esses nomes têm em comum? Todos eles ajudam você a encontrar respostas e realizar tarefas - que nada mais é do que uma ação gerada pelo resultado de um problema ou necessidade. E o que acontece se você desabilitar a Cortana, o Assistente do Google ou a Siri? A pesquisa continua funcionando normalmente, mas não essa interface. O problema dos internautas sobre a compreensão do funcionamento da Cortana é que além dela ser o nome da interface da pesquisa do Windows, ela também é o nome que reúne todas as funcionalidades de pesquisa no Windows 10 – e isso causa bastante confusão. Se você desabilitar a Cortana via registro ou política de grupo, as funcionalidades online da Cortana deixam de funcionar, MAS a pesquisa local (que também tem o nome Cortana) continua funcionando normalmente. É por isso que quando as pessoas desabilitam o Cortana, na prática ela continua funcionando para pesquisas locais. Se você fechar o processo SearchUI.exe, daí sim você elimina totalmente a Cortana, mas você também elimina totalmente a pesquisa do Windows. Um detalhe curioso é que a Cortana está em todas as edições do Windows 10 - inclusive na LTSB/LTSC: Se você tiver um microfone, você pode pedir para a Cortana fazer buscas na internet, procurar arquivos no seu computador, enviar mensagem de texto, tocar música, agendar compromissos, abrir aplicativos, obter a previsão do tempo, configurar alarme, entre muitas outras coisas. Obviamente para obter esse nível de integração, antes de mais nada a Cortana precisa compreender o que você está falando. Pense bem: a Cortana precisa entender o que a pessoa fala independentemente se essa pessoa fala sem sotaque, ou se essa pessoa tem sotaque nordestino, sulista ou mineiro, se a pessoa é um estrangeiro que moram no Brasil e que fala o nosso idioma com todo tipo de sotaque possível, se essa pessoa tem algum problema de dicção, etc. E isso não acontece por mágica: a Cortana precisa acostumar a ouvir a sua voz (incluindo seu sotaque e timbre de voz) para que ela compreenda corretamente o que você está falando. E como ela compreende as palavras da sua fala? Para isso ela criar arquivos de cache, pois embora as pessoas falem com sotaque, o texto escrito do que elas estão falando é absolutamente o mesmo - e com isso ela consegue relacionar as palavras com o áudio. Para fazer isso, a Cortana consulta os servidores de Machine Learning no Azure permitindo que ela saiba exatamente o que você está falando. Isso na teoria, pois na prática não é fácil compreender tudo que as pessoas falam com todo tipo de sotaque, timbre, frequência, volume, velocidade e particularidades vocais de cada um. É por isso que quanto mais você utiliza a Cortana, mais eficiente ela se torna. A grosso modo, a Cortana faz com a sua voz o que os aplicativos Shazam ou o SoundHound fazem com as músicas, ou seja, ao ouvir um ruído (seja uma voz falando uma frase ou uma sequência de notas musicais), é possível identificar e “traduzir” esse ruído, possibilitando realizar a tarefa correspondente – seja respondendo a previsão do tempo na Cortana ou informando qual é o nome da música e o cantor no caso do Shazam. Como a tecnologia envolvida nisso é muito similar, não é à toa que a Cortana também identifica qual uma música está tocando. Além disso, se a Cortana entende o que você fala, então nada impede que ela traduza o que você falou para outro idioma – algo que ela também faz em 50 idiomas. Como eu citei antes, a Cortana também interage com seu calendário, seus contatos, suas ligações (afinal você pode pedir para ela telefonar para alguém), e com as suas mensagens de e-mail - mas ela também pode acessar (atenção paranoicos ) todos seus documentos, fotos e arquivos! E porquê a Cortana faz isso? Pois ela é uma ferramenta muito mais poderosa do que você imagina: você pode pedir para a Cortana mostrar as imagens salvas na semana passada, mostrar os documentos do Word editados ontem, as planilhas do Excel editadas no mês passado, etc. Na prática ela faz tudo que a Pesquisa do Windows permite fazer, mas de uma maneira mais simplificada, então é evidente que aparentemente a Cortana precisa acessar essas informações para que ela funcione corretamente e faça o que você pediu. E porque “aparentemente”? Pois como eu informei anteriormente, a Cortana é apenas a interface da pesquisa do Windows - e quem está REALMENTE acessando essas informações é a Pesquisa do Windows (aquela mesma que você usa via teclado), que repassa as informações para a Cortana falar ou mostrar os resultados em uma janela. Infelizmente jornalistas e youtubers não sabem isso e postam artigos dizendo que a Cortana “funciona como uma espiã”, e que “seus dados estão sendo transferidos para a Microsoft”, algo que é obviamente apenas fruto da ignorância deles. Windows Hello e sua privacidade O Windows 10 tem uma novidade interessante em reconhecimento facial: o Windows Hello. Ele permite que você simplesmente apareça em frente à câmera para desbloquear o seu Windows, fazer login em redes ou executar algum aplicativo sem precisar clicar em nada. O Windows Hello é bastante sofisticado e só funciona com webcams compatíveis com essa tecnologia, pois para uma câmera funcionar com Windows Hello ela precisa ter três câmeras: além da câmera comum, ela precisa ter uma câmera infravermelha e uma câmera laser (3D), pois ele utiliza essas duas câmeras adicionais para evitar que ele seja enganado por uma foto: Isso permite que o Windows Hello diferencie dois irmãos gêmeos absolutamente iguais (para nossos olhos, mas não para o Windows Hello), e te reconheça mesmo que você esteja utilizando óculos escuros (pois isso é irrelevante para a lente infravermelha) ou se você estiver em um ambiente totalmente escuro – inclusive se você estiver usando óculos escuro em um ambiente totalmente escuro! Um detalhe interessante que tem alimentado a paranoia dos jornalistas despreparados e youtubers é que se você desativar a câmera no Windows, ela continuará funcionando se Windows Hello estiver ativado. Isso é necessário pois se você desabilitar a câmera e depender do Windows Hello para fazer login no Windows, você jamais poderia fazer login. Um importante detalhe que esses jornalistas despreparados e youtubers gostam de ignorar é que o Windows Hello vem desabilitado por default mesmo se o seu computador tiver uma webcam compatível com ele. Você precisa configurar manualmente o Windows Hello para que ele seja habilitado, justamente para evitar qualquer problema. Além disso, quando o Windows Hello está habilitado, ele é ativado somente quando duas situações específicas ocorrem simultaneamente: quando há algum movimento na frente da câmera e também quando há um rosto humano olhando para a câmera. Windows Hello não funciona: Se a câmera estiver no seu bolso (num smartphone com Windows 10) Quando você está filmando ou fotografando normalmente (incluindo tirando selfies) Se o rosto estiver longe da câmera Se o rosto aparecer rapidamente próximo da câmera. Windows Hello funciona apenas e somente se houver movimento na frente da câmera e também um rosto humano olhando para a câmera por cerca de 2 segundos, ou seja, na prática o usuário não precisa se preocupar com o fato dele estar habilitado. Quando algum jornalista ou youtubers alega que o Windows 10 “usa a sua câmera mesmo quando ela estiver desligada”, essa pessoa está ofendendo o bom senso e a inteligência de quem conhece o básico do funcionamento do Windows Hello. Se alguém ainda alega que o Windows 10 liga a câmera sozinho sem você saber para “coletar dados e mandar tudo para a Microsoft”, peça gentilmente para essa pessoa parar de falar asneiras e ler este artigo para aprender o que REALMENTE acontece. A conclusão desse longo artigo é que os jornalistas, “especialistas” e youtubers não conhecem o funcionamento do Windows Hello nem a Privacidade do Windows 10, e misturam essa falta de conhecimento com outras informações incorretas sobre telemetria resultando em artigos e vídeos pavorosamente errados sobre Privacidade no Windows 10 e mentiras que se transformaram em “verdades”. Windows Hello é infalível? O reconhecimento facial do iPhone X é facilmente enganado por irmãos gêmeos ou utilizando o molde de uma cabeça em 3D, enquanto o reconhecimento facial do Samsung S8 pode ser burlado com uma simples foto do usuário e até mesmo a opção mais segura de reconhecimento de íris foi facilmente burlada. E o Windows Hello? Em 2017 pesquisadores da empresa de segurança alemã SYSS burlaram o Windows Hello das primeiras versões do Windows 10 utilizando uma foto do usuário com uma câmera infravermelha, mas essa técnica não funciona nas versões do Windows 10 lançadas a partir de março de 2017 (build 1703 em diante) que tenham a opção anti-spoofing do Windows hello habilitada: Bem, como estamos falando de privacidade, eu preciso finalizar esse artigo sobre um assunto que todos adoram relacionar com isso: NSA. NSA e a sua privacidade Os paranoicos de plantão ADORAM citar a NSA quando o assunto é telemetria e privacidade no Windows 10, sendo importante dar um "banho de realidade" sobre isso. O governo americano (seja através da NSA, que é a Agência Nacional de Segurança dos Estados Unidos ou qualquer outro órgão governamental do país) tem plenos poderes para obter legalmente informações de qualquer empresa americana (Microsoft, Apple, Alphabet/Google, RedHat, Facebook, Yahoo, Amazon, PayPal, Intel, Cisco, Dell, HP, Oracle, IBM...) ou qualquer empresa estrangeira atuando nos Estados Unidos (Samsung, Sony, Toshiba, Acer, etc). Essas empresas recebem o pedido judicial do governo americano e são obrigadas a cumprir, gostando disso ou não, e algumas delas inclusive têm páginas detalhando informações legais, a quantidade de pedidos e inclusive o governo de quais países solicitaram essas informações – inclusive obviamente o Brasil. Esta página do Google e esta página da Microsoft listam isso. A Microsoft inclusive processou o governo americano assim que um juiz de Nova York exigiu que a empresa entregasse o conteúdo de e-mails de alguns usuários, sendo que essas informações estavam armazenadas no datacenter da Microsoft em Dublin, na Irlanda, ou seja, FORA dos Estados Unidos. A Microsoft alegou que o juiz não tinha jurisdição para isso, e em 2016 ela venceu o caso na Corte de Apelação dos Estados Unidos, mostrando que ela realmente se preocupa com a privacidade dos dados dos usuários. Além disso, sejamos realistas: por mais sombrio que isso seja, a NSA não tem nenhum interesse nos seus dados, nos meus, ou nos dados de qualquer pessoa que não seja relevante para a sociedade, política, economia ou segurança dos EUA. A espionagem de alto nível de qualquer órgão governamental visa obter informações relevantes que possam beneficiar de alguma maneira os EUA. No caso da NSA, tenha certeza ABSOLUTA que, dentre informações que eles consideram relevantes, não está absolutamente NADA que exista no seu computador: suas fotos, documentos, planilhas, apresentações, arquivos, a lista de filmes ou programas pirateados que você baixou via torrent, se o seu Windows é pirata ou não, os sites que você acessa, seus dados de telemetria ou qualquer outra informação similar. Embora o NSA tenha interesse em monitorar principalmente smartphones (que nos últimos anos tem se tornado o principal dispositivo para criminosos transmitirem informações via Telegram, WhatsApp, Messenger e aplicativos seimilares), tenha certeza que isso não inclui as fotos que você tirou nas suas férias, seus contatos do WhatsApp, suas conversas, ou qualquer arquivo ou informação que já esteve ou ainda esteja no seu computador ou smartphone. Se a NSA quiser monitorar você, tenha certeza absoluta que a maneira que ela fará isso independe do sistema operacional que você está usando, de qualquer "alteração no Registro do Windows" que você tenha lido por aí que "aumenta a segurança" do seu computador, do seu antivírus ou de qualquer outra solução de segurança que você esteja utilizando. Firmware malicioso Exemplo real: em 2015 os pesquisadores da Kaspersky descobriram uma maneira inacreditável que um grupo desconhecido (que eles desconfiam que era a NSA) utilizava para monitorar os dados de algumas pessoas: um aplicativo que, sem ser detectado, altera o firmware do disco rígido do computador. Esse “firmware malicioso” é tão complexo que ele funciona em qualquer modelo de disco rígido dos principais fabricantes de discos rígidos do mercado, aonde ele utiliza comandos ATA que não estão documentados e que variam de acordo com o fabricante do HDD. Isso permite que ele crie uma área escondida no disco rígido aonde arquivos do usuário são copiados sem que ele perceba - e por ser uma função de baixo nível, e simplesmente nenhum antivírus ou solução de segurança detecta isso. E não acaba por aí: esse “firmware malicioso” funciona independentemente do sistema operacional utilizado, e e ele continua ativo mesmo depois do usuário formata o disco rígido. Além disso, ele pode continuar funcionando mesmo se você instalar um firmware original do fabricante sobre ele, pois muitas atualizações de firmware não substituem todo o firmware anterior, alterando apenas algumas partes do firmware instalado ali. E aí? Você ainda se acha esperto em ficar preocupado com a possibilidade da NSA “bisbilhotar” seu computador com Windows 10 que tem informações valiosíssimas para garantir a soberania dos Estados Unidos nos próximos anos? Ou você quer evitar isso de qualquer maneira alterando alguma “chave no Registro” milagrosa que impeça isso, ou instalando algum “aplicativo prodigioso” que deixe você garantidamente invisível na internet? Conclusão: a NSA está se lixando para pessoas como nós, então relaxe e não perca tempo se preocupando com ela e muito menos com a privacidade do Windows 10

✅ O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Desde o lançamento do Windows 10, muitos sites têm aterrorizado os internautas informando como esse sistema operacional “rouba dados do usuário”, tem “keylogger” embutido, monitora tudo que você faz, manda todos seus dados para os servidores da Microsoft, “torna a sua vida um álbum exposto” e "acompanha seus passos e recebe seus dados privados", entre outras bobagens monumentais. Como eu comentei em outro artigo sobre o cuidado que você internauta precisa ter ao ler artigos e análises de antivírus, aqui acontece o mesmo: jornalistas e youtubers completamente despreparados publicam besteiras inacreditáveis e informações totalmente incorretas sobre telemetria e privacidade no Windows 10. É lamentável que conhecidos veículos de mídia utilizem jornalistas despreparados e obviamente incapazes de abordar assuntos que eles desconhecem, que apenas traduzem e publicam informações lidas em outros sites (informações essas que muitas vezes também estão erradas) sobre telemetria no Windows 10. O resultado é o pior possível: a ignorância desses jornalistas despreparados e youtubers faz com que internautas que estão em busca de informações confiáveis e com credibilidade acreditem em besteiras, fake news e fake dicas publicadas por eles, aumentando ainda mais a ignorância geral sobre o tema abordado. Nesse artigo eu abordo Telemetria no Windows 10 A FUNDO para que você entenda o que é telemetria, como ela funciona DE VERDADE, o que ela faz e o que ela não faz, e alguns exemplos do uso dela no Windows 10. Aliás, eu também escrevi um artigo detalhado sobre Privacidade no Windows 10 A FUNDO, que é um assunto que jornalistas e youtubers confundem com telemetria, resultando na publicação de mais asneiras e informações absurdas. Pior, impossível.. Afinal, o que é telemetria? Antes de mais nada, o que é telemetria no Windows? De uma maneira bem resumida, TELEMETRIA é a análise e monitoramento de um determinado software com o envio de dados anônimos para o desenvolvedor desse software saber se ele está com algum problema. Isso é necessário pois se algum problema for detectado, o desenvolvedor poder corrigi-lo e lançar uma versão com esse problema corrigido sem a necessidade de ser avisado pelos usuários. Além disso, a telemetria permite que o desenvolvedor saiba como o usuário interage com o software para poder melhorá-lo. Exemplo prático da telemetria: vamos supor que eu, Baboo, crie um programa gratuito de temas para Windows que permite deixar o visual do Windows 10 com cara de Windows 8, 7, 2000, XP e até Windows 3.1: Se eu souber que quase todos escolhem a opção de deixar o Windows 10 com cara de Windows XP e praticamente NINGUÉM usa a opção do Windows 3.1, então obviamente eu vou concentrar os meus esforços em melhorar o tema Windows XP, e nem vou perder tempo e dinheiro com o tema Windows 3.1, e até eventualmente remover essa opção do programa. E quem vai me informar qual é o tema mais usado e menos usado? A telemetria do meu programa. A telemetria não vai informar nenhum dado pessoal do usuário (como seu nome ou e-mail, por exemplo), pois isso é irrelevante para eu poder melhorar o meu programa: o que eu preciso REALMENTE saber é qual o tema mais usado e o menos usado. O resto não me interessa pois não influenciará nada a qualidade ou a usabilidade do meu programa. Como a telemetria do meu programa é completa, imagine que ela me informe que usuários que baixam o meu programa e tentam instalá-lo no Windows 10 em espanhol recebem uma mensagem de erro, enquanto quem está usando o Windows 10 em qualquer outro idioma não recebe essa mensagem de erro. Com isso, eu testo o meu programa no Windows 10 em espanhol, vejo que realmente há um problema, corrijo esse problema e disponibilizo a versão 1.01 do meu programa com esse erro corrigido. Quem foi a responsável por eu melhorar o meu produto? A telemetria. Com ela eu não precisei contatar NENHUM usuário do Windows 10 em espanhol para saber que o meu programa apresentava uma mensagem de erro quando era instalado. É por isso que a telemetria é tão importante: ela permite que eu mantenha o meu software estável e eficiente, me alertando caso haja algum problema com ele. Telemetria: muito além do Windows A telemetria está embutida nos principais aplicativos e plataformas justamente para que eles sejam monitorados e melhorados, e basicamente todas as grandes empresas que têm produtos ou serviços online utilizam telemetria. Alguns exemplos de produtos e serviços que utilizam telemetria: Android, iOS, MacOS, todos navegadores, todos antivírus, todos programas da Adobe, produtos corporativos da Oracle, SAP, VMWare, IBM, basicamente TODOS os aplicativos de smartphone: WhatsApp, Facebook, Waze, Instagram, Snapchat, YouTube, Uber, Netflix, Twitter, Spotify, CandyCrush, entre outros. Empresas de hardware também utilizam telemetria: Dell, HP, NVIDIA, Samsung, e principalmente a Tesla, cujos carros podem basicamente dirigir sozinhos sem nenhuma interação do motorista. Um ótimo exemplo real do uso da telemetria na indústria automobilística é o caso do Bugatti Chiron. Um cliente do Golfo Pérsico estava dirigindo seu Chiron quando recebeu um telefonema da Bugatti informando que ele deveria verificar a pressão dos pneus antes da próxima viagem! Isso foi possível pois o sistema de telemetria do Chiron detectou que a pressão dos pneus estava abaixo do normal por muito tempo (indicando que o cliente não se preocupava com isso) e essa informação foi enviada para a sede da Bugatti, que contatou o cliente. A telemetria do Chiron analisa mais de 10 mil informações, permitindo inclusive a detecção de "eventos incomuns", quando por exemplo o carro está se movendo mas o velocímetro indica que ele está parado - situação essa que pode indicar que ele foi roubado e está sendo transportado em um caminhão. A Bugatti pode inclusive alterar remotamente as configurações do Chiron (algo que a Microsoft não pode fazer com o Windows) e também atualizar o software do Chiron sempre que for necessário. O que todas essas empresas que utilizam a telemetria têm em comum? Elas querem e precisam melhorar e corrigir seus produtos para eles ficarem mais confiáveis e eficientes - e por isso a telemetria é tão importante. Agora que você compreendeu o que é telemetria, vamos nos focar na telemetria do Windows 10. Telemetria no Windows 10 Ao contrário das versões anteriores, o Windows 10 é um sistema operacional que precisa estar conectado na internet para que todas as suas funcionalidades e ferramentas funcionem corretamente. Ele tem um kernel unificado (apelidado de “OneCore”) que pode ser utilizado em desktops, notebooks, tablets, smartphones, XBOX One e outros dispositivos. Na prática o Windows 10 se assemelha muito aos sistemas operacionais de smartphone ao funcionar muito melhor se ele estiver online. Pelo fato do Windows 10 ser muito mais complexo por funcionar no desktop, aonde existem milhões de configurações possíveis de fabricantes, hardware e periféricos, a telemetria do Windows é obviamente mais detalhada e complexa do que a telemetria de um software qualquer ou de outro sistema operacional. No Windows, a Telemetria analisa e monitora o sistema operacional, seus componentes, aplicações e drivers. A telemetria envia dados para os servidores da Microsoft e com essas informações a Microsoft consegue detectar problemas e gargalos, além de dar uma visão geral do uso do Windows. Quando um programa trava ou algum driver apresenta problema no Windows, por exemplo, as informações técnicas envolvidas nesse cenário são enviadas para a Microsoft analisa-las. Muitas das atualizações constantes do Windows 10 existem devido à telemetria recebida pelos milhões de usuários: de correção de drivers a problemas com o Menu Iniciar, tudo é analisado para que bugs sejam corrigidos sem que o usuário precise informá-los à Microsoft. Até mesmo o Windows Server tem telemetria, que é algo fundamental para detectar problemas em sistemas críticos. A telemetria não está restrita somente a correção de problemas: ela também mostrou que quase ninguém assistia DVD no Windows (e por isso essa funcionalidade foi removida do Windows 8), ela foi a principal responsável pela criação da opção de agrupar os botões da barra de tarefas no Windows 7, entre diversas outras melhorias implementadas nas últimas versões do Windows. Além disso, foi graças à telemetria do Windows Vista que a Microsoft detectou que 22% dos travamentos que aconteciam nesse sistema operacional era devido a problemas nos drivers da placa de vídeo da NVIDIA. Como funciona a telemetria? Embora a Microsoft não tenha interesse nos dados pessoais do usuário (nome, endereço, telefone, etc), ela precisa identificar qual é o computador que está enviando os dados da telemetria para que a análise dos problemas seja completa - e para isso ela utiliza o Hardware ID. Hardware ID e a telemetria O Hardware ID é um código único que o Windows cria em cada computador, sendo que não existem dois Hardware ID iguais, pois ele é criado utilizando informações únicas, como por exemplo o número de série da placa-mãe, da memória RAM, do chipset, da placa de rede, e de vários outros componentes instalados no computador. Desta maneira, dois modelos idênticos de computador, ou seja, que têm a mesma configuração de hardware, terão Hardware ID totalmente diferentes. Isso acontece pois o número de série de cada componente de hardware é único, e com isso o Hardware ID também será único. O Hardware ID permite que a Microsoft tenha uma telemetria completa, e para você compreender melhor, eu usarei o meu notebook Alienware 14 como exemplo. Eu vou mostrar de uma maneira bastante simplificada como a telemetria do Windows 10 funciona. Vamos supor que o Hardware ID criado pelo Windows 10 nesse meu notebook seja 123456. Com isso, toda vez que a telemetria do Windows 10 deste notebook enviar dados para os servidores da Microsoft, a Microsoft sabe que essa telemetria veio do computador que tem o Hardware ID 123456. Agora vamos imaginar que há algumas semanas o Edge começou a ficar lento e travar no meu notebook, e cada vez que isso aconteceu, obviamente a telemetria do Windows 10 pegou essa informação e enviou para a a Microsoft. Só que esse problema com o Edge não está acontecendo somente comigo: os servidores de telemetria da Microsoft detectaram que esse mesmo problema também está acontecendo com outros computadores no mundo todo, pois a telemetria do Windows 10 deles também detectou o mesmo problema que o meu. E como a quantidade de notebooks com problemas está aumentando diariamente, entra em ação o sistema de inteligência artificial que investiga automaticamente os dados da telemetria do Windows. Pouco tempo depois, ele identifica que todos computadores Alienware 14 igual a esse que tem a placa de vídeo GeForce GTX 780M e que estão rodando com a versão mais nova do driver da NVIDIA estão com esse problema, enquanto notebooks iguais a este, com a mesma configuração e com a mesma placa de vídeo, mas com outro driver, não têm problema. Assim que o problema é confirmado, a Microsoft publica um artigo na página de suporte do Windows 10 informando que existe um bug no driver mais recente da NVIDIA que aparece somente para os usuários do Alienware 14 com placas de vídeo GeForce GTX 780M, sugerindo nesse caso a instalação de um driver mais antigo para evitar problemas. Paralelamente, a Microsoft informa à NVIDIA sobre esse bug, possibilitando que ela analise e corrija esse erro e lance uma versão mais nova do driver que funcione corretamente. E o que aconteceria se esses usuários do Alienware 14 com problema estivessem com a telemetria do Windows 10 desabilitada? Eles apenas impediriam que a própria Microsoft pudesse ajudá-los, sem ter absolutamente NADA em troca. A conclusão é que a telemetria é crucial para ajudar a Microsoft e o próprio usuário (você) ter um sistema operacional estável e confiável, e que nenhuma informação pessoal do usuário é necessária para isso: a telemetria precisa apenas do Hardware ID e de algumas informações do computador. O mesmo acontece quando a telemetria ajuda a melhorar alguma funcionalidade do Windows: ela permite, por exemplo, ajudar a definir quais opções serão exibidas no menu de contexto que aparece quando você clica com o botão da direita do mouse no Menu Iniciar do Windows 10, porque o ideal é que ali tenha os links mais clicados pelos usuários quando eles abrem o Painel de Controle. É por isso que a telemetria precisar estar sempre ativada no Windows 10: sem ela, quem sai perdendo são justamente os próprios internautas pois a Microsoft não receberá informações importantes sobre bugs, falhas, problemas estatísticas do Windows e seus componentes. Telemetria e roubo de dados Agora que você compreendeu a importância da telemetria no Windows 10 e como ela funciona, você entende o motivo dela precisar estar habilitada no Windows. Infelizmente a ignorância de muitos jornalistas e youtubers fazem com que eles sugiram desabilitar a telemetria para “melhorar a performance do Windows” - que é uma asneira monstruosa, pois a telemetria existe justamente para deixar o Windows mais estável e mais rápido. Desabilitar a telemetria do Windows para deixá-lo mais rápido é tão incoerente quanto defender que a remoção da caixa-preta do avião, que é a telemetria dele, vai fazê-lo voar mais rápido. E lamentavelmente, a irracionalidade não acaba aí: muitos deles sugerem desabilitar a telemetria para “evitar que a Microsoft roube meus dados”, que é simplesmente uma das coisas mais imbecis que alguém pode falar sobre a telemetria do Windows. A completa ignorância desses jornalistas e youtubers sobre o funcionamento da telemetria faz com que eles acreditem que, entre os dados enviados para a Microsoft, estão documentos, fotos, arquivos, contatos, e-mails, itens do calendário, músicas e vídeos, quando absolutamente nada disso é enviado. Inclusive os arquivos de telemetria são minúsculos, como eu vou detalhar mais abaixo. Típico artigo com bobagens escrito por jornalista despreparado para abordar telemetria ou privacidade no Windows 10 A Microsoft não quer nem precisa das informações pessoais dos usuários, pois isso não ajudará em absolutamente nada a melhorar o Windows. A Microsoft é uma empresa de software e a fonte de lucro dela vem da venda corporativa de Windows, Office e Azure. O faturamento dela não vai crescer se ela souber informações da sua vida pessoal, pois ela não é uma empresa de publicidade como o Google e Facebook, cujo lucro depende diretamente da quantidade de informações que eles obtêm de você. Embora a Microsoft tenha o Bing Ads (plataforma de publicidade), quem não acessa os resultados de pesquisas no próprio Bing, Yahoo e MSN nem sabe que ele existe, ou seja, seu alcance (e eventual preocupação com privacidade) é infinitamente menor comparado com Google ou Facebook. Detalhes importantes sobre a telemetria do Windows 10 Abaixo estão cinco detalhes importantes sobre a telemetria do Windows 10: 1. O envio de dados de telemetria aos servidores da Microsoft acontece a cada 15 minutos se o computador estiver ligado na tomada ou a cada 4h se ele estiver usando bateria, e antes de fazer isso o Windows 10 monitora o uso da CPU, bateria e tráfego na rede para garantir que o envio não vai atrapalhar em nada o usuário. Se o computador estiver sendo utilizado, o envio é adiado - e é por causa disso que a telemetria não afeta EM NADA a velocidade do Windows. Infelizmente muitos jornalistas despreparados e youtubees alegam o contrário e acham que o fato do Windows enviar os dados em momentos aonde ninguém está usando o computador indica que o Windows está “fazendo de tudo para que o internauta não saiba que ele está enviando dados para a Microsoft” - que é um absurdo. 2. A telemetria do Windows criptografa os arquivos que serão enviados para garantir a segurança e a inviolabilidade dos dados ali contidos, mas muitos jornalistas despreparados e youtubers acham que a Microsoft faz isso para "esconder os dados do usuário", algo que também não faz sentido algum. 3. A telemetria do Windows 10 tem quatro níveis: Segurança, Básica, Avançada e Completa. ⚙️ A telemetria com nível Segurança inclui informações necessárias para garantir que o usuário esteja protegido, como por exemplo quando uma atualização do Windows não consegue ser instalada ou quando há algum problema com o Windows Defender. ⚙️ A telemetria Básica inclui tudo existente no nível Segurança, além de informações básicas sobre o Windows e hardware, uso da CPU e memória RAM, informações dos drivers e apps. Esse é o nível mínimo de telemetria necessária para que a Microsoft seja informada quando houver algum problema de driver, como no exemplo do meu Alienware 14 citado anteriormente. Com esse nível habilitado a telemetria envia entre 110 e 160 KB de dados por dia para os servidores de telemetria da Microsoft. ⚙️ A telemetria Avançada inclui tudo existente no nível Segurança e Básica, além de informações de uso do Windows e dos componentes Cortana, Edge e todos os apps que vêm com o Windows 10, além dos eventos relacionados à usabilidade do Windows. Esse é o nível de telemetria que permite que a Microsoft melhore as funcionalidades do Windows 10, e com esse nível habilitado a telemetria envia entre 240 e 350 KB de dados por dia para os servidores de telemetria da Microsoft. ⚙️ A telemetria Completa inclui tudo existente nos níveis anteriores, além da análise dos dumps de memória criados quando houve algum travamento ou problema no Windows. Esse nível é automaticamente habilitado nas versões disponibilizadas pelo Programa Windows Insiders para que a Microsoft possa analisar a estabilidade e confiabilidade dos builds distribuídos nesse programa. IMPORTANTE: Diferentes versões do Windows têm diferentes controles de telemetria. Como as versões Home e Pro do Windows 10 são para uso doméstico e a Microsoft quer garantir que a segurança básica do Windows 10 esteja funcionando perfeitamente, não é possível desabilitar o nível Segurança, ou seja, mesmo que você tente desabilitar todas as telemetrias, até mesmo via Política de Grupo ou Registro, ela continuará funcionando. Somente o Windows Server, o Windows 10 Enterprise (incluindo o LTSB), o Education e o IoT podem ter a telemetria Segurança desabilitada, e nesse caso os servidores de telemetria da Microsoft não receberão nenhuma informação. Isso existe pois a transmissão de qualquer tipo de informação da estação de trabalho de uma corporação ou órgão governamental é muito mais sensível e sujeita às suas políticas internas. 4. Essa é para os paranoicos de plantão: Em alguns casos, o envio dos arquivos de telemetria do Windows independe da configuração de servidor DNS e do arquivo hosts do Windows. Além disso, não é possível bloquear por completo a telemetria via firewall. Essas medidas garantem que a Microsoft receba a telemetria do usuário mesmo que haja algum problema ou bug de rede ou firewall que impeça isso. 5. A Microsoft tem artigos detalhados com todas as informações possíveis sobre telemetria, incluindo um longo artigo com a lista de informações obtidas pela telemetria. São eles: ℹ️ Artigo da Microsoft sobre Telemetria nas empresas ℹ️ Artigo da Microsoft com detalhes das informações obtidas pela Telemetria no Windows 10 ℹ️ Artigo da Microsoft detalhando como gerenciar as conexões do Windows e componentes do Windows com servidores da Microsoft 6. Windows 10 inclui uma ferramenta para visualização dos arquivos de telemetria do usuário. Esta opção está disponível a partir da versão Windows 10 April 2018 Update (build 1803 que foi lançado dia 30/Abr/2018). Para acessar o conteúdo dos arquivos de telemetria, você deve acessar Configurações > Privacidade > Diagnóstico e comentários e ativar a opção Exibir dados de diagnóstico: Ao clicar no botão Abrir Visualizador de Dados de Diagnóstico, você será levado ao aplicativo Diagnostic Data Viewer da Loja da Microsoft, que deve ser baixado e executado. Ali você pode visualizar informações relacionadas aos dados de diagnóstico e também problemas reportados por outros programas em execução no Windows: Neste exemplo, o Diagnostic Data Viewer mostra erros reportados pelo Windows Defender e Malwarebytes 7. A Microsoft permite que você remova as informações de telemetria que foram enviadas pelo Windows 10. Essa opção também está disponível a partir da versão Windows 10 April 2018 Update (build 1803 que foi lançado dia 30/Abr/2018). Para fazer isso, você deve acessar Configurações > Privacidade > Diagnóstico e comentários e clicar no botão Excluir da opção Excluir dados de diagnóstico: CONCLUSÃO: Com eu mostrei nesse artigo detalhado, a telemetria não deve ser temida pois ela é útil e necessária, trazendo muitos benefícios para o usuário de Windows. Da próxima vez que você ler algum artigo ou assistir algum vídeo falando sobre como a "telemetria do Windows rouba dados do usuário" ou qualquer bobagem similar sobre a telemetria do Windows, indique esse artigo para o autor aprender sobre ela e parar de publicar asneiras ? Eu sugiro você ler o meu artigo sobre Privacidade no Windows 10 A FUNDO, que é outro assunto que poucos compreendem, com o agravante que muitos misturam isso com telemetria - e o resultado é uma mistura de conceitos completamente absurdos que insultam o bom senso e agridem a inteligência de quem entende sobre esses assuntos.