Windows 11 rastreia utilizadores com ID secreto que VPN não consegue bloquear

A Microsoft tinha um registo que nenhuma VPN conseguiu quebrar
O GDID permite à Microsoft rastrear utilizadores mesmo quando estes tentam mascarar a sua localização com redes privadas virtuais.

A detenção de um jovem hacker em 2025 iluminou uma realidade que a maioria dos utilizadores de Windows 11 nunca suspeitou: cada instalação do sistema carrega consigo uma assinatura digital permanente, o GDID, capaz de atravessar VPNs, atualizações e até fronteiras entre plataformas. O caso de Peter Stokes, capturado após um ataque cibernético a uma joalharia de luxo, revelou que a privacidade digital pode ser uma ilusão mais frágil do que imaginamos — não por falha do utilizador, mas por design silencioso do próprio sistema operativo. A questão que fica suspensa no ar é antiga e cada vez mais urgente: a quem pertence, afinal, o computador que usamos todos os dias?

  • Um hacker de 19 anos julgava estar protegido por uma VPN, mas a Microsoft mantinha um registo tão detalhado da sua atividade que as autoridades federais o localizaram na mesma.
  • O GDID — Global Device Identifier — é uma impressão digital permanente embutida em cada instalação do Windows 11, invisível para o utilizador comum e resistente a atualizações e reinícios.
  • O identificador cruzou dados entre o ataque informático e contas pessoais do suspeito no Facebook e na Apple, ligando mundos digitais que o utilizador acreditava estarem separados.
  • Especialistas em cibersegurança comparam o comportamento do Windows 11 ao de um spyware sofisticado, uma comparação que a Microsoft não responde publicamente.
  • A única forma de eliminar o rastreio é reinstalar completamente o sistema operativo — uma medida drástica que a esmagadora maioria dos utilizadores nunca consideraria necessária.

Em meados de 2025, Peter Stokes, um jovem de 19 anos ligado ao grupo cibercriminoso Scattered Spider, foi detido pelas autoridades federais norte-americanas após um ataque a uma empresa de joalharia de luxo. O crime envolveu a extração de dezenas de gigabytes de dados confidenciais através de engenharia social — mas o que verdadeiramente chocou a comunidade tecnológica foi o método da sua captura.

Apesar de Stokes ter utilizado uma VPN para mascarar a sua localização, a Microsoft dispunha de um mecanismo de rastreamento que nenhuma rede privada virtual conseguiu neutralizar: o Global Device Identifier, ou GDID. Trata-se de um identificador único e permanente atribuído a cada instalação do Windows, que funciona como uma impressão digital digital do sistema. Quando Stokes acedeu às ferramentas de intrusão durante o ataque, o seu GDID ficou registado. Esse mesmo identificador foi depois cruzado com as suas contas pessoais no Facebook e na Apple, criando uma ligação irrefutável entre o atacante e a sua identidade real.

O que torna o GDID particularmente inquietante é a sua invisibilidade e resistência. Atualizações comuns do sistema, reinícios e limpezas padrão não o eliminam nem o alteram. A única solução é a reinstalação completa do Windows — apagar tudo e começar do zero. A Microsoft não divulga a existência do GDID na sua documentação pública, nem oferece qualquer forma simples de o desativar.

Especialistas em cibersegurança começam a comparar o Windows 11 a um software de espionagem sofisticado. Para muitos utilizadores, este caso criminal foi a primeira indicação de que o seu computador funciona como um dispositivo de rastreamento muito mais poderoso — e muito menos transparente — do que alguma vez imaginaram.

A detenção de um jovem hacker revelou uma camada de vigilância no Windows 11 que a maioria dos utilizadores desconhece completamente. Peter Stokes, um rapaz de 19 anos envolvido no grupo cibercriminoso Scattered Spider, foi capturado pelas autoridades federais após um ataque a uma empresa de joalharia de luxo em meados de 2025. O que torna este caso particularmente revelador não é apenas o crime em si — a extração de dezenas de gigabytes de dados confidenciais através de engenharia social — mas a forma como foi descoberto.

Apesar de Stokes ter utilizado uma rede privada virtual para mascarar a sua localização, a Microsoft mantinha um registo tão detalhado da sua atividade que as autoridades conseguiram localizá-lo. A ferramenta responsável por esta capacidade de rastreamento chama-se Global Device Identifier, ou GDID. Trata-se de um identificador único e permanente atribuído a cada instalação do Windows, funcionando essencialmente como uma impressão digital digital do sistema. Ao contrário do que muitos utilizadores podem pensar, este identificador não é apenas um mecanismo interno de diagnóstico — ele permanece ativo e associado a diversos serviços, criando um perfil persistente que atravessa múltiplas plataformas.

O que torna o GDID particularmente preocupante é a sua capacidade de cruzar dados. Quando Stokes acedeu a ferramentas de intrusão durante o ataque, o seu GDID ficou registado. Posteriormente, este identificador foi associado a contas pessoais do suspeito em plataformas como o Facebook e a Apple, criando uma ligação que nenhuma VPN conseguiu quebrar. A Microsoft tinha, portanto, não apenas um registo da atividade no seu próprio sistema, mas também a capacidade de conectar essa atividade a identidades reais em ecossistemas completamente diferentes.

Especialistas em cibersegurança começam a comparar o Windows 11 a um software de espionagem sofisticado. O perigo real do GDID não reside apenas na sua existência, mas na forma como funciona de forma invisível e resistente. Atualizações comuns do sistema operativo não conseguem eliminá-lo ou alterá-lo. O identificador persiste através de reinícios, atualizações de segurança e tentativas padrão de limpeza do sistema. Para quem deseja genuinamente livrar-se deste rastreio, existe apenas uma solução: a reinstalação completa do Windows. Isto significa apagar tudo e começar do zero, uma medida drástica que a maioria dos utilizadores nunca consideraria necessária.

A revelação levanta questões fundamentais sobre o que significa privacidade num sistema operativo moderno. A Microsoft não divulga explicitamente a existência do GDID na sua documentação pública, nem oferece aos utilizadores uma forma simples de o desativar ou modificar. O identificador funciona nos bastidores, recolhendo dados e criando ligações entre atividades que os utilizadores podem acreditar estarem separadas ou privadas. Para muitos, a descoberta através deste caso criminal é a primeira indicação de que o seu computador está a funcionar como um dispositivo de rastreamento muito mais sofisticado do que imaginavam.

Especialistas em cibersegurança comparam o Windows 11 a um autêntico software de espionagem
— Especialistas em cibersegurança
La Conversación del Hearth Otra perspectiva de la historia
Inventor

Como é que um identificador que a Microsoft não menciona publicamente consegue ser tão eficaz no rastreamento?

Model

Porque funciona ao nível mais fundamental do sistema. Não é um programa que podes desinstalar ou uma definição que podes desativar. É parte da própria identidade do Windows.

Inventor

Mas se alguém usa uma VPN, não deveria estar protegido?

Model

A VPN apenas mascara o teu endereço IP. O GDID é diferente — é uma assinatura que vem do teu computador, não da tua ligação à internet. A Microsoft consegue saber que és tu, independentemente de onde estés a conectar-te.

Inventor

E quanto aos dados que recolhem? Estão apenas a guardar o identificador ou há mais?

Model

Estão a guardar o identificador e a associá-lo a tudo o que fazes — não apenas no Windows, mas também quando acedes a serviços externos como Facebook ou Apple. É um mapa completo da tua atividade.

Inventor

Porque é que a Microsoft faz isto?

Model

Oficialmente, é para telemetria e diagnóstico. Mas a realidade é que cria um perfil muito valioso. Saber quem és, o que fazes, onde vais — isso tem valor para publicidade, para investigação, para segurança. O problema é que não há transparência real sobre como esses dados são utilizados.

Inventor

E se alguém quer realmente desaparecer deste sistema?

Model

Tem de fazer uma reinstalação completa do Windows. Apagar tudo, começar do zero. É a única forma de gerar um novo GDID. Mas para a maioria das pessoas, isso é impraticável. Estão presas.

Quieres la nota completa? Lee el original en Pplware ↗
Contáctanos FAQ