Análise ao tráfego do Windows 10 revela a extensão em que a Microsoft nos espia

Desde que que foi lançado que o Windows 10 levantou questões sobre a sua falta de privacidade. Mas agora uma pesquisa vem relevar o que é coletado pelo sistema e enviado à Microsoft. E é mais do que se pode pensar!

Uma investigação algo extensiva de um utilizador da Voat de nome CheesusCrust revela os seus achados no que toca à análise de dados recolhidos pelo Windows 10.

No link acima referido podem ver os passos tomados para se poder fazer esta análise, os IPs contatados pelo Windows e muito mais!

Mas aqui vamos apenas fazer um resumo do principal.

O windows 10 recolhe e segue mais dados do que se pensa, mas antes de falarmos do que é colectado, vamos ver  a explicação da Microsoft para esta recolha de dados que chama de “telemetria” do Windows 10.

Telemetria é um termo que significa diferentes coisas para pessoas e organizações. Mas para este propósito vamos discutir a telemetria como dados do sistema que são enviados pela componente de telemetria e sistema de experiência do utilizador conectado.

Os dados de telemetria são usados para manter o Windows seguro, e para ajudar a Microsoft a melhorar a qualidade do Windows e dos serviços Microsoft. Discutiremos separadamente as conexões de rede que as características e componentes do windows fazem diretamente para os serviços da Microsoft. São usados para fornecer um serviço para a parte do utilizador do Windows.

Fonte

Ora foi exatamente os dados desta telemetria que o utilizador CheesusCrust investigou.

Os dados foram obtidos com uma versão fresca do Windows 10 Enterprise Edition (que é a versão que mais controlo sobre as configurações do OS fornece), e com todas as opções conhecidas de recolhas de dados desligadas.

Os primeiros resultados mostraram que o Windows 10 reporta dados à Microsoft centenas de vezes por dia.

  • Em 8 horas de análise de tráfego o Windows tentou fazer 5508 ligações para mandar dados para 51 IPs da Microsoft diferentes.
  • Após 30 horas de uso o OS expandiu os dados enviados a 113 IPs não privados (com potêncial de ser interceptado por Hackers).
  • Usando outra instalação limpa do Windows 10, mais uma vez com as opções de recolha de dados todas desligadas, e e uma ferramenta de terceiros chamada DisableWinTracking, foi realizada outra sessão de 30 horas. Mesmo assim o Windows 10 ainda contactou 30 IPs diferentes em 2785 ligações..

É, no mínimo, muita recolha de dados, especialmente com ferramentas aplicadas para impedir acessos. Daí que há que questionar o que acontecerá nas versões não empresariais do Windows e sem desativar as opções de recolhas de dados.


Resumidamente, a recolha de dados não consegue ser parada, algo que bate certo com o que o Vice Presidente Corporativo da Microsoft, Joe Belfiore referiu em November de 2015:

Nos casos onde não fornecemos opções, pensamos que essas situações tem a ver com a saúde do sistema. No caso de sabermos que o sistema que criamos está a crashar ou a ter sérios problemas de performance, vemos isso como uma ajuda ao eco-sistema e não uma questão de privacidade pessoal, pelo que recolhemos dados que fazem a experiência melhor para todos.

Fonte

O certo é que de acordo com o Windows 10 End User Licence Agreement (EULA), a Microsoft tem os direitos de recolher dados. A questão é se esta EULA não viola os direitos fundamentais previstos nos países da União Europeia.

No entanto há que se ver o lado positivo das coisas. O windows tem tido muitas atualizações que o tornam mais seguro e lhe acrescentam características interessantes. Infelizmente a Microsoft não tem revelado o que as atualizações fazem, mantendo os utilizadores no escuro sobre o que se passa no seu computador. Mas a empresa ouviu essas queixas e criou uma página com o historial de atualizações que permite suprimir essa lacuna.

A Microsoft está a tornar-se mais transparente a cada dia que passa, e esperemos que isso se alargue a dar a conhecer o que é efetivamente recolhido pelo Windows.

Publicidade

Posts Relacionados

Readers Comments (9)

  1. A microsoft tem um FAQ sobre cada atualização que ela mostra em páginas como essa:

    https://support.microsoft.com/pt-br/kb/3102429

    Após a última barra, o número é referente ao KB de cada update que é disponibilizado no Windows. Se estiver em dúvida sobre o que uma atualização disponível no Windows Update faz, pode utilizar o mesmo link substituindo os últimos números antes pelo número correspondente do KB, por exemplo:

    https://support.microsoft.com/pt-br/kb/3135173

    O KB315173 é um pacote de atualizações do Windows 10 de fevereiro de 2016.
    Quem não quiser ler o FAQ em português do brasil, pode trocar o “pt-br” da url por “en-us” e ler no idioma original.
    Dificilmente alguém pesquisa sobre as atualizações de PCs domésticos, mas essa é uma prática que me acostumei por causa das atualizações de servidores.
    Em Servidores nós atualizamos apenas o que realmente precisa, no caso atualizações de segurança e melhorias de funcionalidades, sendo que servidores de aplicações críticas geralmente as atualizações que nãos e encaixam são todas rejeitadas.
    Se as pessoas fizessem o mesmo em suas estações teriam menos problemas de sistema operacional, pois entre as atualizações geralmente são ofericidos muitas coisas desnecessárias para alguns, como pro exemplo a atualização do idioma do Azerbaijão.

    • Sim, esta situação está referida no artigo e faz parte da nova política de transparência das atualizações da Microsoft.
      Agora só se pede que faça o mesmo para os dados recolhidos e o que é enviado para os servidores.

      • Eu também sempre quis saber do que se trata o tráfego de rede a mais do Android quando o dispositivo não está em uso e nunca soube. Eu duvido que a Microsoft fornecerá explicações sobre um prática que é comum a bastante tempo mas as pessoas só souberam agora.
        Eu acho que as únicas pessoas que acreditam ter alguma privacidade em um mundo conectado à internet é quem não conhece nada sobre computação forense.

        • Fernando… um computador não é um smartphone

          • Sim, o PC é pior. Diversos componentes com assinaturas únicas de hardware e firmwares que você não conhece. Tudo que fazemos na internet deixa rastros. Qualquer um pode ser encontrado. Não existe anonimato num PC conectado à Web.

            A fata de privacidade já está disfarçada em coisas simples, como fazer uma pesquisa no Google e ele trazer resultados pertinentes à sua localização geográfica.

          • Pelo contrário Fernando. A seguranca de um PC vale pelo que o utilizador lhe aplica. E ninguen tem culpa de no PC todos serem entendidos apesar de na realidade não perceberem nada.
            De resto o que fazes na internet nada tem a ver com o PC, mas sim com a internet. Se não abrires ligações à internet ele não se liga. Mas isso deixa de ser verdade com o Windows 10.

          • Se existe conexão de internet disponível, o anti virus todo dia vai abrir conexão, o sistema vai procurar atualizações e os aplicativos instalados com esses recursos também.
            Independente do usuário querer ou não, o fabricante do anti virus receberá diariamente informações sobre seu PC, pois isso ajuda a empresa a desenvolver o produto e combater ameaças. O fabricante do sistema operacional receberá informações do seu PC. O fabricante dos aplicativos que buscam atualizações receberão informação do PC.
            O que ninguém sabe, é quais tipos de informações são enviados. O Google colaborou com a NSA, provavelmente o Chrome recolhe informações sobre seus hábitos de navegação na internet, tanto que é muito comum nesse navegador encontrar mais rápido resultados de sites que é de costume do usuário acessar.
            Privacidade? Arrancando o cabo de rede.

          • Isso são situações que podes autorizar ou não. Basta desactivar os automatic updates e o anti vírus não se liga, fazendo tu as descargas manualmente das atualizações.
            No PC também desligas mas a queixa é que o Windows 10 mesmo desligado… Liga-se.
            Quanto ao Chrome ele tem um modo de navegação anónima para quem quer privacidade.

        • Há livros de há mais de 10 anos atrás que referiam o que hoje se sabe graças ao Snowden.

          Acho que as pessoas só ganharam consciencia com tudo o que veio a público.

Os comentarios estao fechados.