WireGuard, o principal projeto de software e VPN que sustenta softwares de segurança populares, incluindo Mullvad e outros, viu-se bloqueado em uma parte importante de sua conta de desenvolvedor da Microsoft e incapaz de enviar atualizações de software para usuários do Windows.
Jason Donenfeld, o criador do software VPN WireGuard de código aberto, disse ao TechCrunch que sua conta de desenvolvedor da Microsoft foi bloqueada e, como resultado, não pode assinar drivers ou enviar atualizações para usuários do WireGuard para Windows, que são essenciais para o funcionamento do software. Donenfeld disse em um post no X na quarta-feira que o encerramento da conta impediu o envio de uma atualização do WireGuard.
É o segundo incidente de um projeto de código aberto de alto perfil e amplamente utilizado sendo excluído de seus clientes devido a um encerramento aparentemente abrupto de conta da Microsoft, com o popular software de criptografia VeraCrypt enfrentando uma circunstância semelhante. Ambos os desenvolvedores disseram que a Microsoft bloqueou suas contas sem alertá-los primeiro.
No caso do VeraCrypt, que é usado por centenas de milhares de usuários para criptografar arquivos e sistemas operacionais, seu desenvolvedor Mounir Idrasi disse ao TechCrunch que o bloqueio de sua conta significa que ele não será capaz de atualizar o software a tempo de uma autoridade de certificação crucial expirar, o que, segundo ele, pode impedir a inicialização de alguns usuários.
Donenfeld, o desenvolvedor do WireGuard, disse ao TechCrunch por e-mail: “Se houvesse uma vulnerabilidade crítica para corrigir agora – não há! Quero dizer apenas hipoteticamente – então os usuários estariam totalmente expostos”.
WireGuard é um software VPN de código aberto usado em todo o mundo para conectar dispositivos pela Internet. O código do WireGuard é altamente popular por sua simplicidade e segurança, pois serve como base para muitas implementações de VPN e serviços comerciais que dependem de seu código, como Proton e Tailscale.
Donenfeld disse ao TechCrunch por e-mail que passou as últimas semanas modernizando o código do Windows do WireGuard e estava pronto para enviar uma cópia da atualização à Microsoft para verificação antes que ela pudesse ser enviada aos usuários, mas encontrou um erro de “acesso restrito” ao fazer login na parte do desenvolvedor de sua conta da Microsoft.
Apesar de passar pelo processo de verificação de sua carteira de motorista ou passaporte com a Microsoft (o terceiro que a Microsoft usa para verificação disse que ele foi “verificado”), Donenfeld disse que seu acesso ainda estava suspenso.
Donenfeld disse ao TechCrunch que encontrou uma página no site da Microsoft dizendo que a empresa vinha realizando “verificação obrigatória de contas para todos os parceiros do Programa de Hardware do Windows que não concluíram a verificação de contas desde abril de 2024”, mas que o programa de verificação já havia sido fechado.
O Programa de Hardware do Windows da Microsoft permite que desenvolvedores como Donenfeld e Idrasi da VeraCrypt “implantem hardware e drivers de dispositivo para PCs com Windows e outros dispositivos”. A capacidade de desenvolver e lançar drivers para usuários do Windows é restrita a desenvolvedores conhecidos e aprovados, pois os drivers podem conceder amplo acesso a um sistema operacional e seus dados e são conhecidos por serem abusados por hackers por esse motivo.
Esse processo de verificação de conta significava que os desenvolvedores eram obrigados a fazer upload de seus IDs emitidos pelo governo antes de serem autorizados a publicar códigos potencialmente altamente confidenciais para uma base mais ampla de usuários do Windows.
“A Microsoft nunca me enviou nenhuma notificação sobre isso. Procurei em todas as caixas de entrada, em todas as pastas de spam, em todos os registros de e-mail, e zero, nada, zero”, disse Donenfeld.
O programa de verificação do Programa de Hardware do Windows “agora foi concluído” e os desenvolvedores que não enviaram seus documentos tiveram suas contas “suspensas”, diz a página, o que significa que essas contas não podem mais enviar atualizações.
Donenfeld disse que foi encaminhado à equipe de suporte executivo da Microsoft, que lida com atendimento ao cliente e solicitações de contas para indivíduos importantes, que confirmou que seu apelo foi recebido, mas que eles tiveram que esperar até 60 dias para análise.
Na noite de quarta-feira, havia um vislumbre de esperança no caso de Donenfeld. Ele disse ao TechCrunch que finalmente entrou em contato com a Microsoft e que esperançosamente o problema será resolvido em breve.
A Microsoft não comentou imediatamente quando contatada pelo TechCrunch.
Donenfeld e Idrasi não estão sozinhos, com os problemas de bloqueio de contas afetando também outras pessoas.
Windscribe, fabricante de VPN e outras ferramentas de privacidade do consumidor, disse em uma postagem no X que também teve seu acesso bloqueado ao Partner Center. A empresa disse que tinha uma conta verificada há mais de oito anos para assinar seus motoristas.
“Estamos tentando resolver isso há mais de um mês e não chegamos a lugar nenhum. O suporte é inexistente”, disse Windscribe em seu post. “Alguém conhece um humano com cérebro que ainda trabalha na Microsoft e pode ajudar?”
