27.8.15

Problemas de privacidade no Windows 7 e 8

:: Lista atualizada em 03/12/2015

Como já sabemos, vários hackers e especialistas em segurança estão indignados perante a nova (e ultrajante) política de privacidade da Microsoft. Steve Gibson, por exemplo, já deixou claro que não usará o Windows 10.

Infelizmente, rejeitar a nova versão do Windows não resolve automaticamente o problema. A Microsoft, por meio de algumas atualizações realizadas via Windows Update, teria aprofundado a prática da espionagem telemetria no Windows 7 e no Windows 8.1, tornando o uso dessas versões igualmente problemático.

Ao dar mais esse (mau) passo, a Microsoft realmente encheu as medidas de seus usuários. A boa notícia é que essas atualizações podem, a princípio, ser removidas.

A primeira providência a tomar é desinstalar todas as atualizações que implementam a telemetria no Windows 7 e no Windows 8.1, e também aquelas que "preparam" o sistema operacional para o "upgrade". Isso pode ser feito de uma única vez com um script bem simples:

wusa /uninstall /kb:2952664 /norestart
wusa /uninstall /kb:2977759 /norestart
wusa /uninstall /kb:2990214 /norestart
wusa /uninstall /kb:3021917 /norestart
wusa /uninstall /kb:3022345 /norestart
wusa /uninstall /kb:3035583 /norestart
wusa /uninstall /kb:3050265 /norestart
wusa /uninstall /kb:3065987 /norestart
wusa /uninstall /kb:3068708 /norestart
wusa /uninstall /kb:3075249 /norestart
wusa /uninstall /kb:3075851 /norestart
wusa /uninstall /kb:3080149 /norestart
wusa /uninstall /kb:3081954 /norestart
wusa /uninstall /kb:3083324 /norestart
wusa /uninstall /kb:3083710 /norestart
wusa /uninstall /kb:3112343 /norestart



Salve o texto acima no Bloco de Notas com um nome qualquer e a extensão .cmd (por exemplo, limpeza.cmd). Depois, execute o script com privilégios de administrador. Algumas atualizações não estarão instaladas, isso é normal. Vá removendo todas as outras e reinicie o sistema.

Em seguida será preciso rodar o Windows Update e ocultar essas atualizações para que elas não sejam novamente oferecidas e instaladas. Note que quanto mais atualizado estiver o seu sistema, mais fácil será localizar as atualizações malignas (em meio às demais) e ocultá-las. Note também que algumas são classificadas como "importantes", ao passo que outras são classificadas como "opcionais"; será preciso, pois, visitar as duas seções do Windows Update. Clique com o botão direito sobre cada item e escolha a opção "Ocultar atualização".
 
Clique nas imagens par ampliá-las
Pronto. É provável que essas atualizações, de agora em diante, deixem de ser oferecidas no Windows Update. Ou ao menos isso é o que se espera que aconteça.

A má notícia é que não temos como saber até que ponto a Microsoft irá insistir em ampliar a coleta de dados nos sistemas operacionais anteriores à versão 10, forçando seus usuários a viver em constante estado de alerta. Infelizmente, tudo leva a crer que, de agora em diante, usar o Windows será como jogar whack-a-mole 24 horas por dia.

Por causa disso, a lista fornecida nesta postagem ("limpeza.cmd") continuará sendo atualizada conforme forem surgindo novidades no tópico do MDL de onde ela foi retirada. Esse tópico também oferece a descrição (em inglês) de cada item dessa lista, além de várias outras informações.

ALGUMAS OBSERVAÇÕES

1. Ao menos em teoria, existe a possibilidade de ocultar todas as atualizações de uma só vez por meio de um script .vbs. No entanto, eu rodei dois desses scripts numa máquina virtual e eles só funcionaram parcialmente. Por isso recomendo o método acima (ocultação manual), mais seguro e, por incrível que pareça, mais rápido.

2. Minha intenção não foi realizar uma reportagem completa sobre os problemas de privacidade relacionados ao lançamento do Windows 10, mas apenas alertar os leitores e apontar algumas soluções. Por isso me ative, nas postagens anteriores, àquilo que considero estritamente essencial: a nova política de privacidade da Microsoft e o fim da liberdade do usuário do Windows 10 no que concerne à aplicação ou rejeição de atualizações (liberdade essa que, como acabamos de ver nesta postagem, é essencial). A meu ver, esses dois fatos (pois são fatos, e não especulações) são suficientes para recomendar o descarte do Windows 10. Mas os problemas são muito mais amplos do que deixei transparecer. Por exemplo, você dormiria tranqüilo sabendo que suas senhas estão armazenadas "na nuvem"?

3. Existem várias versões da atualização KB2952664, e por isso você poderá ter dificuldades para retirá-la do seu sistema.

REFERÊNCIAS

Remove Telemetry and Windows 10 Related Updates from Windows 7
Steve Gibson & Leo Laporte: The Win10 Privacy Tradeoff
People are freaking out over a feature in Windows 10's family accounts


11.8.15

O Windows 10 e o fim da privacidade

O que o Windows 10 significa para o usuário ou consumidor?

Basta ler o primeiro tópico da Declaração de Privacidade da Microsoft (Dados pessoais que coletamos) para começar a compreender por que o Windows 10 está sendo chamado de privacy nightmare (em tradução livre, "pesadelo da privacidade"). Se você ainda não leu, leia agora. Para instalar o Windows 10 você precisa aceitar sua licença, e ao aceitar a licença do Windows 10 você está autorizando seu sistema operacional a capturar e enviar para a Microsoft o que você escreve, fala ou filma, além de uma série de outras informações. A palavra genérica que designa essa coleta de dados é telemetria (telemetry). 

Diante disso, a comunidade hacker está zelando pelos interesses dos usuários e fazendo um esforço para desabilitar o serviço de telemetria. O problema é que ninguém sabe até que ponto esse esforço será bem sucedido, e por duas razões. 

[A] A engenharia reversa de um sistema complexo como o Windows está longe de ser algo corriqueiro, mesmo para hackers experientes. Ou seja, não se sabe ao certo até que ponto será possível desligar de fato a espionagem coleta de dados da Microsoft. Algumas iniciativas parecem promissoras, como a exclusão do aparato de telemetria já nos arquivos de instalação do Windows. No entanto, como veremos a seguir, é possível que nem mesmo esse recurso extremo seja uma garantia de sucesso.

[B] Qualquer modificação introduzida pelo usuário poderá ser desfeita, pois a Microsoft simplesmente retirou de seus usuários a liberdade de aceitar ou não as atualizações do sistema.(¹) Isso equivale a dizer que qualquer modificação efetuada pelos esforços da comunidade hacker poderá ser revertida pela Microsoft com uma simples atualização compulsória do sistema via Windows Update. Por exemplo, se o usuário está usando uma cópia personalizada do Windows (sem telemetria), a Microsoft poderá simplesmente instalar (ou reinstalar) o componente.

Em resumo,o Windows 10 é uma máquina de coleta de dados pessoais que somente um usuário avançado pode tentar controlar, mas sem nenhuma garantia de sucesso. Rodar o Windows 10 significa que você simplesmente abdicou do controle de seu computador e de seus dados pessoais.

Por que a privacidade é tão importante?

O Windows não roda apenas em computadores pessoais e você não é o único "doador" potencial de informações a respeito de si mesmo. A Microsoft também recebe seus dados de outras empresas e passa adiante os dados que já possui. Além disso, uma infinidade de instituições – escolas, hospitais, órgãos do poder judiciário, bancos, administradoras de cartão – possuem informações sobre você. E se todos os computadores dessas instituições migrarem para o Windows 10?

"E daí? Eu sou um zé-ninguém e duvido que alguém realmente se importe com o que eu faço ou deixo de fazer." Pode ser; mas quem assim raciocina não entendeu que a acumulação de dados relativos a centenas de milhões de pessoas ultrapassa a esfera meramente "pessoal" de cada uma delas. Eu mesmo jamais usei chapéu de alumínio e nunca cheguei a perder o sono pensando na minha privacidade... Só que o ponto não é esse. Se houvesse alguma garantia de que essa massa de informações será usada apenas para fins comerciais, estaria tudo ótimo. O problema é que não há e nem pode haver qualquer garantia nesse sentido. Quem tiver acesso aos dados também estará em condições de definir com que finalidade eles serão usados.

E agora? Que fazer diante do Windows 10? 

Seja por ignorância, seja (mais provavelmente) por interesse, a imprensa e os sites especializados do Brasil celebram "a volta do menu iniciar" e evitam cuidadosamente todos os temas polêmicos. Um deles chegou a instar o leitor a fornecer seu email à Microsoft (num contexto em que isso é puramente opcional) e a afirmar que "a atualização é totalmente gratuita", aparentemente sem perceber que o uso do "totalmente" denuncia o artigo como simples peça de propaganda.

Ironicamente, as versões do Windows 10 oferecidas gratuitamente para o usuário doméstico (Home e Pro) não valem absolutamente nada. Apenas a versão "Enterprise", muito mais cara, permite ao administrador algum controle sobre o sistema. E como eu já adiantei no dia do lançamento do Windows 10, apenas a edição Enterprise LTSB (Long Term Servicing Branch) chega a ser realmente interessante: concebida para uso em ambientes sensíveis a falhas, ela não inclui "Apps", "Windows Store", "Edge" e "Cortana". Embora ainda precise de muitos ajustes de privacidade, é a edição mais promissora entre todas. No entanto, dificilmente um usuário doméstico terá condições financeiras (ou vontade) de comprá-la.

Mas as alternativas estão aí. O Windows 7 continuará sendo atualizado até janeiro de 2020, e o Windows 8.1, até janeiro de 2023. E até 2023, muita coisa pode acontecer. Alguém mencionou o Linux?


ATUALIZAÇÃO (13 de agosto de 2015)

Um artigo publicado hoje no arstechnica mostra um pouco dos bastidores das comunicações entre o sistema operacional e a Microsoft. A análise foi baseada nos dados fornecidos pelo programa (gratuito) Fiddler Web Debugger.


NOTAS

(¹) Apenas os usuários corporativos têm a opção de adiar as atualizações. Vale notar que, uma vez que os usuários das versões Home e Profissional não têm essa opção, seus sistemas foram automaticamente transformados em cobaias dos usuários corporativos.

ALGUMAS REFERÊNCIAS

Declaração de Privacidade da Microsoft (julho de 2015)
Cortana is Listening
Windows 10 makes diagnostic data collection compulsory
Understanding LTSB and Current Branch in Windows 10
Even when told not to, Windows 10 just can’t stop talking to Microsoft
Softpedia: Stories about Windows 10 privacy

8.8.15

O que o Windows 10 significa para a Microsoft? (Parte 2)

Por que a Microsoft está abrindo mão de boa parte da receita imediata que a venda do Windows 10 proporcionaria?

Em primeiro lugar, porque há, assim como no Windows 8, uma loja da Microsoft integrada ao sistema operacional. Se não fosse pelo enorme número de programas desenvolvidos para ele, o Windows jamais teria se tornado o que é hoje. A força do Windows reside nesse mutualismo entre a Microsoft e uma legião de desenvolvedores de software; isso é de conhecimento comum e foi afirmado muito claramente nas palestras proferidas em junho no WPC (Worldwide Partner Conference). Pois bem: a loja da Microsoft tem por objetivo reforçar o mutualismo, dando enorme visibilidade aos desenvolvedores e dando à Microsoft uma fatia dos lucros gerados pelos programas e aplicativos desenvolvidos pelos seus parceiros.
Em segundo lugar, a Microsoft, dona de uma poderosa rede de computadores, transformou em prioridade o investimento na oferta de armazenamento e de serviços baseados na nuvem. Isso vale para o usuário doméstico mas, sobretudo, para o usuário corporativo. Serviços como o Azure e o Office 365 são apenas o começo.

Em terceiro lugar, a Microsoft está planejando mudar o esquema de licenciamento do Windows. Em vez de cobrar uma só vez pela licença do sistema operacional, como agora, a empresa pretende transformar o Windows num serviço pago de acordo com um modelo de subscrição. Isso irá provavelmente acontecer depois de 2025, quando o Windows 10 será descontinuado, mas aqui eu estou apenas oferecendo meu palpite. Ninguém sabe ao certo como essa transição vai acontecer, e quando.

Em quarto lugar, a Microsoft está querendo mudar os hábitos do usuário para dar uma espécie de golpe no Google. A jogada é simples: deslocar a busca na Internet, tradicionalmente realizada a partir de um navegador, para um campo localizado na barra de tarefas (Cortana). Ora, o Cortana (ou "a" Cortana) utiliza, evidentemente, o mecanismo de busca Bing, da própria Microsoft, e mudar isso seria muito difícil. No entanto, dois dias depois do lançamento do Windows, já apareceu o Chrometana, que permite ao usuário escolher (como ocorre no navegador) seu buscador preferido.

Em quinto lugar, e aqui está a maior e mais desagradável surpresa, a Microsoft pretende começar a lucrar com o uso (e a venda a terceiros) dos dados pessoais gerados pelos usuários do Windows. A comunidade hacker está com os olhos arregalados com a desfaçatez da Microsoft. E não se trata apenas de gente que já está "do outro lado" há muito tempo, como Richard Stallman. Mesmo num fórum como o MDL, tradicionalmente simpático à Microsoft e ao Windows, os programadores e administradores de sistemas ligaram, por assim dizer, o alerta vermelho.

Portanto, Windows Store, nuvem, Windows como um serviço, imposição do Bing e uso de dados pessoais dos usuários são, basicamente, as razões pelas quais a Microsoft está oferecendo de graça o Windows 10. Essas razões, somadas à presença simultânea do Windows 10 em diferentes plataformas, fazem desse sistema operacional uma aposta radical (e arriscada) da gigante de Redmond.

Na terceira e última postagem, a mais longa e importante desta série, veremos o que o Windows 10 significa para o consumidor ou usuário. Para o leitor que deseja fazer seu dever de casa, recomendo a leitura da Declaração de Privacidade da Microsoft (ou ao menos da parte relativa a dados pessoais), seja em português, seja em inglês


eXTReMe Tracker