Microsoft bloqueia conta de desenvolvedor do WireGuard, impedindo atualizações do Windows
Atualização do WireGuard interrompida por bloqueio de conta da Microsoft
A Microsoft bloqueou a conta de desenvolvedor do criador do WireGuard, Jason Donenfeld, impedindo-o de enviar atualizações de software para usuários do Windows e renovando preocupações sobre como os controles de plataforma podem atrapalhar projetos de código aberto.
Donenfeld disse ao TechCrunch que não conseguiu acessar a parte de desenvolvedor de sua conta Microsoft após ver uma mensagem de “acesso restrito”, mesmo depois de concluir o processo de verificação de identidade da Microsoft. Como resultado, ele não pode assinar drivers ou enviar atualizações para o WireGuard no Windows, uma etapa necessária para que o software funcione corretamente nessa plataforma.
O WireGuard é um projeto VPN de código aberto amplamente utilizado que sustenta uma série de ferramentas de segurança e serviços comerciais, incluindo produtos da Mullvad, Proton e Tailscale. Donenfeld disse que passou as últimas semanas modernizando o código do WireGuard para Windows e estava pronto para enviar uma atualização para as verificações da Microsoft quando foi bloqueado.
O problema não é apenas um inconveniente. Donenfeld disse que, se uma vulnerabilidade crítica precisasse ser corrigida imediatamente, os usuários ficariam expostos enquanto o problema da conta permanecesse sem solução.
O incidente ecoa um problema semelhante enfrentado pelo VeraCrypt, outro proeminente projeto de segurança de código aberto, cujo desenvolvedor também foi bloqueado de uma conta Microsoft sem aviso. Nesse caso, o problema de acesso ameaçou a capacidade do projeto de cumprir um prazo de autoridade de certificação que poderia afetar a capacidade de alguns usuários de inicializar seus sistemas.
Para o WireGuard, o momento levanta questões mais amplas sobre a fragilidade do acesso de desenvolvedores e os riscos de depender de sistemas de contas centralizados para distribuir atualizações de segurança. Quando um único bloqueio de conta pode atrasar a entrega de patches para software usado em todo o mundo, as consequências podem se estender muito além da caixa de entrada de um desenvolvedor.
Fontes:
Leia mais notícias de tecnologia no Blog da Doppler VPN.