WireGuard, um importante projeto de software e VPN que incluía software de segurança popular no Mllvad e outros pacotes, viu-se bloqueado na parte principal de sua conta de desenvolvedor da Microsoft e incapaz de enviar o software para usuários do Windows.
Jason Donenfeld, autor do programa VPN WireGuard de código aberto, disse ao TechCrunch que sua conta de desenvolvedor da Microsoft foi bloqueada e, como resultado, não pode assinar drivers ou enviar atualizações para usuários do WireGuard para Windows, que são essenciais para a execução de seu software. Donenfeld disse no corredor X * Na quarta-feira, o sistema de terminação WireGuard parou de enviar atualizações.
Outro incidente desse tipo é um projeto de código aberto de alto perfil e amplamente utilizado que foi excluído por seus clientes devido ao encerramento aparentemente abrupto da Microsoft, com o popular software de criptografia VeraCrypt enfrentando uma circunstância semelhante. Ambos os desenvolvedores disseram que a Microsoft bloqueou suas contas sem avisá-los primeiro.
No caso do VeraCrypt, que é usado por centenas de milhares de usuários para criptografar e operar sistemas, seu desenvolvedor Mounir Idrasi disse ao TechCrunch que seu sistema foi bloqueado porque não conseguiu atualizar o software no momento em que a autoridade de certificação foi resolvida, o que, segundo ele, impediu a inicialização de alguns usuários.
Donenfeld, desenvolvedor do WireGuard, disse ao TechCrunch por e-mail: “Se eles corrigissem uma vulnerabilidade crítica agora – não é! É apenas hipoteticamente entendido – então os usuários ficariam completamente expostos.”
WireGuard é um software VPN de código aberto usado em todo o mundo para conectar dispositivos pela Internet. O código WireGuard é muito popular por sua simplicidade e segurança, sendo a base de muitas implementações de VPN e serviços comerciais baseados em seu código, como Proton e Tailscale.
Donenfeld disse ao TechCrunch por e-mail que havia passado pela janela do WireGuard nas últimas semanas e estava pronto para enviar uma cópia da atualização à Microsoft para teste antes que ela pudesse ser enviada aos usuários, mas encontrou um erro de “acesso restrito” ao fazer login na parte do desenvolvedor de sua conta da Microsoft.
Apesar de passar pelo processo de verificação de carteira de motorista ou passaporte com a Microsoft (o terceiro que a Microsoft usa para verificação disse que foi “verificado”), Donenfeld disse que seu acesso ainda estava suspenso.
Donenfeld disse ao TechCrunch que encontrei uma página no site da Microsoft dizendo que a empresa “tem um programa de verificação obrigatório para todos os parceiros do Programa de Hardware do Windows que ainda não concluíram o programa de verificação até abril de 2024”, mas que o programa de verificação foi encerrado desde então.
A Microsoft permite que desenvolvedores de software de hardware Windows, como Donenfeld e VeraCrypt Idrasi, “desenvolvam gerenciadores de hardware e dispositivos para PCs Windows e outros dispositivos”. A capacidade dos usuários de desenvolver e pagar por usuários do Windows é restrita a desenvolvedores conhecidos e banidos, pois os drivers podem conceder acesso massivo ao sistema operacional e seus dados e, portanto, são conhecidos por serem abusados por hackers.
Portanto, o processo de verificação significava que os desenvolvedores eram obrigados a enviar seu ID emitido pelo governo antes de serem autorizados a publicar código potencialmente confidencial para uma base mais ampla de usuários do Windows.
“A Microsoft nunca me enviou nenhuma notificação sobre isso. Procurei em todas as caixas de correio, em todas as pastas de spam, em todos os endereços de e-mail, e nada, nada, nada”, disse Donenfeld.
O Programa de Verificação de Hardware do Windows está “fechado” e os desenvolvedores que não enviaram seus documentos, lêem a página de suas contas “suspensas”, indicando que essas contas não podem mais enviar atualizações.
Donenfeld disse que informou à equipe de suporte executivo da Microsoft, que cuida do atendimento ao cliente e de solicitações de contas pessoais de alto perfil, que seu recurso foi confirmado, mas que ele teria que esperar 60 dias por uma análise.
Na quarta-feira, no final do caso Donenfeld, a esperança caiu. Ele disse ao TechCrunch que finalmente entrou em contato com a Microsoft e espera que o problema seja resolvido em breve.
A Microsoft não foi imediatamente contatada pelo TechCrunch para comentar.
Donenfeld e Idrasi não estão sozinhos, com problemas de bloqueio de contas afetando outras pessoas também.
Windscribe, fabricante de VPNs e outras ferramentas de privacidade do consumidor, disse no corredor X * que também teve seu Centro Social fechado pela causa. A empresa disse que teve mais de 800 anos para contratar seus motoristas.
“Estamos tentando resolver isso há mais de um mês e não chegamos a lugar nenhum. Não há apoio”, disse Windscribe em seu post. “Alguém conhece alguém com cérebro que ainda trabalhe na Microsoft e possa ajudar?”
