A Microsoft suspendeu contas de desenvolvedores usadas para manter vários projetos open source de alto perfil, sem aviso adequado e sem uma forma rápida de reverter a medida.
Na prática, isso bloqueou a publicação de novas builds de software e de patches de segurança para usuários do Windows.
Entre os projetos afetados estão o software de VPN WireGuard, a ferramenta de criptografia on-the-fly VeraCrypt, o utilitário MemTest86 para teste e diagnóstico de memória RAM e o software de VPN Windscribe.
“A Microsoft encerrou a conta que usei por anos para assinar drivers do Windows e o bootloader.
[...] A Microsoft não me enviou e-mails nem avisos prévios.
Não recebi nenhuma explicação sobre o encerramento e a mensagem deles indica que não há possibilidade de recurso”, afirmou na semana passada Mounir Idrassi, desenvolvedor do VeraCrypt.
“Tentei entrar em contato com a Microsoft por vários canais, mas recebi apenas respostas automáticas e bots.
Não consegui falar com uma pessoa.
[...] Não posso publicar atualizações para o Windows.
Atualizações para Linux e macOS ainda podem ser feitas, mas o Windows é a plataforma usada pela maioria dos usuários, então a impossibilidade de entregar releases para Windows é um golpe importante para o projeto.”
A mesma situação foi relatada por outros desenvolvedores de projetos amplamente utilizados, incluindo Jason A.
Donenfeld, mantenedor do WireGuard, e as equipes do Windscribe e do MemTest86, que disseram estar há semanas tentando contatar um atendente humano no suporte da Microsoft sem sucesso.
“Sem qualquer aviso, sem notificação.
Um dia entro para publicar uma atualização e, pronto, conta suspensa.
Agora estou passando por algum tipo de processo de recurso de 60 dias, mas quem sabe”, disse Donenfeld.
“Isso é meio absurdo: e se houvesse uma RCE crítica no WireGuard, explorada em ambiente real, e eu precisasse atualizar os usuários imediatamente?”
O vice-presidente da Microsoft, Scott Hanselman, afirmou que as contas dos desenvolvedores foram suspensas automaticamente porque não passaram pela “verificação obrigatória da conta para todos os parceiros do Windows Hardware Program que não concluíram a verificação desde abril de 2024”, processo sobre o qual a empresa vinha enviando e-mails a “todos” desde outubro de 2025.
Como explicado em um artigo do Hardware Dev Center publicado em 1º de outubro, o processo de verificação começou em 16 de outubro e acarreta suspensão automática do Windows Hardware Program caso os parceiros não o concluam em até 30 dias.
“A verificação de contas para o Windows Hardware Program foi concluída”, informou a Microsoft em uma atualização de 30 de março.
“Contas que não concluíram com sucesso a verificação e receberam status Rejected foram suspensas do Windows Hardware Program, e os envios dessas contas não são mais permitidos.”
Hanselman afirmou que o problema será resolvido “em breve”, mas não explicou por que os mantenedores dos projetos não foram notificados da suspensão.
Idrassi disse que Hanselman entrou em contato para ajudar a restaurar a conta suspensa no Partner Center e afirmou que “publicações nas redes sociais e entrevistas com jornalistas ajudaram a provocar uma resposta da Microsoft”.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...