Suporte da Microsoft 'crackeia' o Windows para o cliente após falha na ativação
17 de Março de 2023

Em uma reviravolta inesperada, um engenheiro de suporte da Microsoft recorreu a um 'crack' não oficial em um PC Windows de um cliente depois que uma cópia genuína do sistema operacional não conseguiu ativar normalmente.

Parece que esta não é a primeira vez que profissionais de TI empregam essas soluções alternativas quando sob pressão para fechar os tickets de suporte a tempo.

Um 'crack' vale mil tickets de suporte.

Um tecnólogo freelancer baseado na África do Sul que pagou $200 por uma cópia genuína do Windows 10 ficou surpreso ao ver um engenheiro de suporte da Microsoft "quebrar" sua cópia usando ferramentas não oficiais que contornam o processo de ativação do Windows.

O programador e criador de conteúdo Wesley Pyburn, cujos canais online incluem TCNO (TroubleChute & TechNobo), explica sua luta após comprar uma cópia do Windows 10 por canais legítimos.

"Não posso acreditar. Minha chave oficial do Windows 10 Pro da Microsoft Store não ativou. O suporte não pôde me ajudar ontem", tuitou o tecnólogo.

"Hoje foi elevado. O suporte oficial da Microsoft entrou com Quick Assist e executou um comando para ativar o Windows... IRMÃO, ISSO É UM CRACK." A sessão de chat de suporte da Microsoft com Pyburn envolveu o engenheiro executando um crack.

O Produto de Ativação da Microsoft, como comumente visto em produtos do Windows e do Office, é a tecnologia DRM da Microsoft para garantir que os usuários estejam executando produtos genuínos da empresa em vez de versões pirateadas e estejam em conformidade com os termos da licença.

Os usuários do Windows XP também podem estar familiarizados com o Windows Genuine Advantage (WGA), um processo de validação que a Microsoft aplicou anteriormente para 'desativar' automaticamente cópias piratas do sistema operacional.

"A ativação ajuda a verificar se sua cópia do Windows é genuína e não foi usada em mais dispositivos do que o permitido pelos termos da licença do software da Microsoft", de acordo com a Microsoft.

Os métodos oficiais de ativação do Windows da Microsoft envolvem o cliente inserindo uma chave de produto de 25 caracteres quando solicitado ou fazendo login com sua conta da Microsoft para aplicar uma licença digital.

Em alguns casos, os clientes também podem ligar para o atendimento ao cliente para "ativar por telefone".

Por outro lado, "cracks" de software e chaves de produto roubadas são comumente usados ​​por usuários que procuram piratear software - algo que é proibido tanto pelos termos de licenciamento da empresa quanto pela lei na maioria das jurisdições.

O engenheiro de suporte executou um comando que estabelece uma conexão com massgrave dev, um repositório não oficial de scripts ativadores do Windows e do Office que podem passar despercebidos pela maioria dos produtos antivírus.

Usar "warez", cracks e outros meios não oficiais para contornar a proteção de cópia de software geralmente é mal visto.

Além de cair em uma área legal cinzenta e ser semelhante à pirataria de software, esses métodos representam um risco de segurança.

Por exemplo, scripts de terceiros que afirmam ser 'cracks' de software podem, na verdade, ser malwares.

Para esclarecer se o que o agente de suporte da Microsoft havia executado era de fato um crack, Pyburn entrou em contato com a equipe da Massgrave por meio do Discord.

Não apenas a equipe do site respondeu afirmativamente à pergunta do tecnólogo, mas também afirmou que não era a primeira vez que ouviam falar de um engenheiro da Microsoft fazendo isso.

"Esta é a segunda vez que alguém relatou aqui que está sendo usado por agentes de suporte da Microsoft. Não é oficial e não é legal", escreve WindowsAddict, um membro da equipe da Massgrave.

Naturalmente, tais soluções alternativas quando empregadas pela equipe de suporte de uma empresa de software deixariam praticamente qualquer pessoa surpresa.

"Não consigo acreditar que a resposta da Microsoft para um sistema de ativação quebrado seja crackear o Windows por meio de canais de suporte oficiais", diz Pyburn.

"E FOI SUPORTE OFICIAL. Toda a razão pela qual paguei foi para evitar rootkits e outros malwares COMPLETAMENTE. Então eles quebram para mim."

O BleepingComputer abordou a Microsoft para comentar antes da publicação.

"Nos esforçamos para fornecer suporte de primeira classe aos nossos clientes. A técnica que você descreveu seria contra nossa política", disse um porta-voz da Microsoft ao BleepingComputer.

"Estamos investigando este incidente e tomaremos as medidas apropriadas para garantir que os procedimentos corretos sejam seguidos em relação ao suporte ao cliente de nossos produtos e serviços."

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...