A gigante da tecnologia Microsoft sempre dependeu da venda de software como fonte principal de lucro. O modelo de negócios baseado em “abraçar, expandir, dominar” levou a plataforma Windows a se tornar indiscutivelmente o sistema operacional dominante no mercado. Hoje em dia, praticamente qualquer computador usa o Microsoft Windows, com pouco espaço para os computadores com Linux ou Mac.

Embora esse modelo de negócio tenha funcionado por muitos anos, ameaças como a pirataria, o crescimento de mercados emergentes e o balanço de custo-benefício fez com que a indústria como um todo migrasse para modelos alternativos, onde a venda do produto não é mais o carro-chefe. Na verdade, para sua suíte Office, a Microsoft decidiu migrar para um modelo de pagamentos mensais, e para o gigante Windows, a coleta de dados pessoais do usuário, a chamada telemetria, se tornou a principal fonte de renda.

Para evitar essa telemetria, que muitas vezes pode ser invasiva à privacidade digital, muitos usuários passaram a modificar o arquivo de HOSTS do Windows. No entanto, uma surpresa desagradável passou a acometer os usuários recentemente, causando sustos com um suposto vírus. Entenda o que ocorreu.

Embora esse método para driblar a telemetria da Microsoft esteja comprometido, é importante destacar que usuários preocupados com a coleta de dados pessoais podem usar recursos como uma VPN para PC que tem o  papel de criptografar a conexão.

O que é o arquivo HOSTS?

Localizado na pasta C:\Windows\system32\driver\etc\, o documento é uma simples lista de domínios e endereços IP que pode ser usada pelo sistema para driblar o DNS. Ou seja, sem que seja necessário fazer uma consulta potencialmente lenta à um servidor DNS, o Windows é capaz de usar o arquivo HOSTS para encontrar o servidor de um domínio e acessar diretamente.

Qualquer usuário ou programa com privilégios de administrador é capaz de editar o arquivo, e é muito comum usá-lo para redirecionar servidores indesejáveis, como anúncios, golpes e telemetria para endereços “vazios” como 0.0.0.0 e 127.0.0.1. Assim, ao tentar carregar o conteúdo, o arquivo HOSTS devolve um servidor inválido e o site deixa de carregar.

Windows Defender e o arquivo HOSTS

Por muito tempo, uma das principais maneiras de evitar a coleta de dados invasiva que computadores com Windows 10 fazem foi justamente a adição dos endereços de telemetria da Microsoft ao arquivo hosts, redirecionando-os para os servidores inválidos. As ferramentas nativas do sistema para desabilitar a telemetria são limitadas, e a Microsoft já foi acusada de coletar dados mesmo quando o usuário explicitamente negou nas configurações do sistema.

O problema é que com uma nova atualização do Windows Defender, o programa anti-malware embutido ao Windows 10, o sistema passou a identificar a presença dos domínios da Microsoft no arquivo HOSTS como uma “ameaça severa” a segurança, e portanto, automaticamente retorna o arquivo aos valores padrões de fábrica, desfazendo os ajustes do usuário. O problema é que desabilitar o Windows Defender pode colocar a segurança do computador em risco, ou seja, a Microsoft pode estar usando de seu controle sob o sistema para facilitar suas técnicas de coleta de dados e marketing.

O que fazer?

Para os usuários que desejam eliminar por completo a telemetria do Windows, uma solução efetiva pode ser o uso de programas como o ShutUp10 que prometem desabilitar automaticamente todos os serviços de coleta de dados.

Alternativamente, é possível acessar os ajustes do roteador e bloquear manualmente os domínios que anteriormente seriam adicionados ao arquivo de HOSTS do Windows. E, por fim, também é possível adicionar a ameaça como “exceção” nas configurações do Windows Defender, porém, essa alternativa pode ser perigosa pois qualquer outra modificação ao arquivo seria permitida, inclusive quando feita por um programa mal intencionado.

Conclusão

Empresas como a Microsoft passaram a enxergam os dados pessoais dos usuários como uma fonte imensurável de renda, e diversos serviços foram ajustados para que a coleta de dados seja a principal força motriz por trás de suas decisões; Na verdade, essa metodologia está regendo a grande maioria das gigantes da TI, incluindo a Google e Apple, e portanto, cabe ao usuários a busca por tecnologias que visam a proteção de sua privacidade.

Texto: Davi Gomes <portugues@techwarn.com> e @Techwarn.com – cuidando da Segurança Online.