Debido al impacto que esta teniendo el controvertido WGA, las compañías están re examinando sus políticas para determinar que tipo de información recolecta Microsoft a través del WGA y que uso le da a esa información.
Eso ya no sorprende a nadie porque Microsoft siempre dice que “no recolectan información personal y que la información que se se recolecta se usa solo para mejorar los productos” pero como todos sabemos eso es MENTIRA y se ha comprobado a lo largo de todos estos años con incidentes y juicios que tuvo Microsoft (Entre ellos la información que se envía a Microsoft antes de Actualizar el sistema vía Windows Update y la información que enviaba el Windows Media a Microsoft)
De hecho la licencia del WGA es más un EULA de un Spyware que un EULA de una empresa seria y que protege a sus usuarios (clientes) como debería ser Microsoft.
Como planteé en el artículo anteriormente publicado, el WGA es un SPYWARE!!
Y de que me baso para decir eso? En la propia definición de Spyware (según Wikipedia):
“Los Spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.”
De hecho el EULA (la Licencia de software) de Microsoft en este caso es mas oneroso y menos claro que el del soft P2P Kazaa, el cual recolecta información personal y envía adware a los usuarios de la su red P2P. En conclusión, la licencia del WGA aparenta ser más turbia que el EULA de un Spyware.
El WGA en realidad NO es un soft que protege al usuario, en realidad fue diseñado para proteger al mismísimo Microsoft de personas que tienen copias pirateadas de Windows y para forzar a los usuarios a que compren una copia legal del mismo.
Al finalizar una instalación del Windows, las actualizaciones automáticas están activadas por defecto, y por lo tanto al querer actualizar la PC Microsoft instala ocultamente el WGA.
El director de Genuine Windows, David Lazar describió el WGA como:
"The system works by identifying unique characteristics of a system and implanting a software key that can be read by Microsoft when updates are requested. The only way to remove the key is to reformat the hard drive [...] The key won't be used to identify individual users, only individual systems [...] I would go back to our privacy policy which says we have no knowledge of the identity of the users, so a user shouldn't be concerned about the use of that key."
Primero, el soft analiza el hardware de la PC para confeccionar el perfil del usuario (La dirección MAC, el serial del HDD, su tamaño, el product key del XP, el manufacturador del PC, versión del XP, XP product ID, información del BIOS de la PC, propiedades locales y leguaje del SO y algunas cosas más…).
Así que, si compras un nuevo HDD u otro hardware, la clave (key) no concuerda y podes ser tildado por parte de Microsoft como un “pirata informático” por usar legítimamente tu propia licencia.
Segundo, la declaración sugiere que solo la vez que sos “registrado electrónicamente” es cuando afirmativamente requerís una actualización. Esto tampoco es cierto, porque cuando las actualizaciones automáticas se encuentran activadas (cosa que establece por defecto Microsoft en su sistema y que además sugiere) estas siendo analizado y registrado cada vez que se actualiza tu sistema o cada vez que Microsoft te “obliga” a actualizarte.
De hecho, sos analizado y registrado mucho más frecuentemente que en ese momento que lo actualizas.
Finalmente, y más inquietante es la alegación por parte de Microsoft que dice que la llave que instala el WGA no se va a utilizar para identificar usuarios individuales… Sabiendo como actúa Microsoft alguien le puede creer eso???
El WGA viola las leyes anti-spyware de Washington y de California quienes consideran sus actividades criminales por:
(1) Inducir a un dueño u operador a instalar soft con la intencionalidad de falsificar la seguridad o razones privadas para abrir, ver o reproducir contenidos en particular de la PC
(2) Aparentemente causar la ejecución en la PC de un componente de software con la intención de causar al dueño u operador a usar el componente en una manera que viole alguna provisión de esta sección
Por lo tanto, que hay sobre la promesa que de que la información recolectada por el WGA no va a ser usada para identificar usuarios individuales?
Vamos a ver que información exactamente recolecta Microsoft.
Seguramente envía info sobre la key y la configuración de la PC. Pero como es enviado por Internet esto agrega mayor información como la dirección IP.
El gobierno estadounidense cada vez exige más a los ISPs y a entidades como Myspace.com a retener información sobre las direcciones IP durante años justamente para identificar la verdadera identidad de los usuarios. – Aunque todos sabemos que se puede spoofear la Ip –
Pero… Microsoft promete que la identidad de los usuarios no la sacan de la info recolectada del WGA, pero no dice nada sobre que los puede identificar igualmente a millones de PCs que se conectan a sus servidores.
Este problema no pertenece únicamente Microsoft, muchas otras compañías claman orgullosamente en sus sitios Web que ellos no “recolectan información personal” o que solo recolectan esa información solo de personas que voluntariamente lo provean.
Lo que realmente significa es que si un hacker o un atacante intenta acceder al sistema o si realmente penetra la política de privacidad de la compañía dice que ellos no van a usar información como lo que tipeaste en su sitio o tu IP para tratar de identificarte / rastrearte.
Con esto trato de decir si eso no es lo que significa cuando decís que no vas a recolectar información y no vas a intentar utilizarla?
En el caso especifico de Microsoft, realmente lo dicen, supongamos que el FBI les cae por una investigación criminal de pirateo informático, ellos no van a revelar información sobre de que IP provino para ayudar al FBI a identificar quién cometió el ilícito? Esto quiere decir que Microsoft nunca recolecto esa información?
Entonces, si realmente quieren, pueden identificar quienes usan ilegalmente sus productos??? Obviamente que SI!!, Con esto queda demostrado que Microsoft Miente una vez más en sus declaraciones…
Basado en el texto “Windows Genuine disadvantage” de Mark D. Rasch
KerneLinux
