O desenvolvedor por trás do VeraCrypt, uma ferramenta de criptografia de código aberto amplamente usada, emitiu um aviso crítico aos usuários do Windows: um encerramento repentino de conta pela Microsoft poderá em breve tornar impossível para muitos inicializarem seus computadores.
A questão central: uma assinatura digital revogada
Mounir Idrasi, o desenvolvedor japonês do VeraCrypt, anunciou em 30 de março que a Microsoft encerrou a conta que ele usou durante anos para assinar os drivers do Windows e o bootloader.
No ecossistema Windows, os desenvolvedores de software devem usar certificados assinados digitalmente para provar que seu código é autêntico e não foi adulterado por hackers. Isto é especialmente vital para “bootloaders” – o software que é executado no momento em que você liga o computador. Como a Microsoft controla a autoridade que valida essas assinaturas, a perda de acesso a uma conta de desenvolvedor não apenas interrompe as atualizações; pode tornar o software “não confiável” pelo próprio sistema operacional.
O que isso significa para os usuários
O impacto desta proibição depende muito de como você usa o software:
- Usuários de criptografia de arquivos: Se você usar o VeraCrypt apenas para criptografar arquivos ou pastas específicos, seus dados permanecerão seguros e o software continuará funcionando normalmente por enquanto.
- Usuários de criptografia do sistema (alto risco): Se você usar o VeraCrypt para criptografar todo o seu sistema operacional (criptografia pré-inicialização), você estará em risco.
Idrasi alerta que, como a Microsoft acabará por revogar a autoridade de certificação usada para assinar o bootloader VeraCrypt atual, os dispositivos que dependem dele podem enfrentar falhas de inicialização.
“Se o problema não for resolvido até lá, isso significaria essencialmente uma sentença de morte para o VeraCrypt”, disse Idrasi ao TechCrunch.
Cronograma de preocupação:
Embora não haja nenhuma violação de segurança imediata, estima-se que a “data de expiração” técnica da assinatura atual do bootloader cause problemas por volta de final de junho, com um corte mais definitivo em relação à autoridade de certificação por volta de julho de 2026.
O problema do “poder da plataforma”
Esta situação realça uma tensão crescente no panorama tecnológico moderno: a extrema influência que os proprietários de plataformas (como a Microsoft e a Apple) detêm sobre os programadores independentes.
Quando uma grande empresa encerra uma conta de desenvolvedor – muitas vezes por meio de sistemas automatizados sem um caminho claro para recurso – ela pode destruir inadvertidamente infraestruturas críticas de terceiros. Idrasi observou que, embora ainda possa fornecer atualizações para usuários de Linux e macOS, sua base de usuários do Windows fica efetivamente presa até que a Microsoft restaure sua capacidade de assinar novos códigos.
Este não é um incidente isolado. “Bloqueios de contas” semelhantes afetaram recentemente os desenvolvedores da plataforma da Apple, muitas vezes desencadeados por protocolos de segurança automatizados que carecem de supervisão humana.
Resumo da situação
| Recurso | Estado/Impacto |
|---|---|
| Criptografia de arquivo | Nenhum impacto imediato; o software permanece funcional. |
| Criptografia do sistema | Alto Risco ; incapacidade potencial de inicializar o PC. |
| Usuários Linux/macOS | Não afetado; as atualizações continuam normalmente. |
| Usuários do Windows | As atualizações estão atualmente bloqueadas devido ao banimento da conta. |
Conclusão
O conflito entre a Microsoft e o desenvolvedor do VeraCrypt serve como um forte lembrete dos riscos inerentes à dependência de software de terceiros que depende do controle de um único provedor. Para usuários do Windows que utilizam criptografia de disco completo, os próximos meses determinarão se esta ferramenta de segurança essencial sobreviverá ou se tornará obsoleta.
