segunda-feira, 14 de setembro de 2015

O "boot seguro" do Windows



    Por volta de 2014 eu fui apresentar algumas distros Linux a um sobrinho meu, e ao tentar alterar a prioridade de boot do sistema no BIOS Setup, o PC dele continuava a iniciar o W8 (independente da ordem de boot). Percebi que separado das opções na ordem do boot há uma discreta opção que pode ser "Windows 8", "Windows 7 ou outro sistema". Sem mudar esta opção, a ordem de boot em nada alterará o modo como o então PC deverá iniciar.

    Na época, eu não dei muita importância, pois achei tratar-se de uma característica diferenciada de um BIOS Setup daquele fabricante da placa mãe.

    Como eu já não estava mais usando o Windows, não dei muita atenção a está "particularidade", até porque normalmente o usuário não precisa ficar alterando a ordem de boot do sistema - talvez uma vez ou outra e geralmente para testar algum dispositivo ou fazer alguma manutenção no equipamento.

    Em um Domingo eu visitei um colega e até tentei mostrar-lhe algumas distros Linux, mas desta vez o BIOS Setup do notebook não possuía alguma opção para ignorar o Windows. Há sim a opção de alterar a ordem de boot, mas alterá-la não surtiu efeito.

    E foi aí que eu fiquei pensando sobre alguma coisa feita pela Microsoft e as fabricantes de placas mãe, e não deu outra.

    Vou começar pelas palavras da própria Microsoft no seu site:


"Inicialização Segura (Safe Boot)

A Inicialização Segura foi desenvolvida para impedir malware de se infiltrar na máquina antes do próprio sistema operacional iniciar a sequência de arranque. Se um malware for capaz de se carregar antes do sistema operativo arrancar, o mesmo passa a ter a capacidade de contornar e evitar qualquer medida de segurança e ao mesmo tempo tornar-se invisível.


O processo de
Inicialização Segura segue o princípio das assinaturas onde apenas o software assinado e aprovado pode ser executado. Se uma peça de software, seja ela sistema operativo, ROMs ou firmware, não se encontrar assinada e aprovada a execução da mesma é recusada.

A primeira peça a ser assinada e autorizada é o Gestor de
Inicialização do Windows que desta forma impede a partir daquele momento a execução de qualquer outro software antes dele que não se encontre devidamente assinado e autorizado".

    Nem é preciso ser algum profeta para notar a mais clara e safada intenção de impedir (ou no mínimo dificultar) qualquer dual boot na tua máquina. E é claro, a Microsoft volta a mostrar as suas garras contra os rivais de intermináveis "lutas", mas que sempre acabou perdendo. Já deu para perceber que eu falo das distros Linux e BSD.

    A Microsoft inúmeras vezes afirmou que iria disponibilizar parte do código fonte do Windows (como se alguém acreditasse). Mas se num ato de extrema coragem (e humildade) assim o fizesse, com certeza hoje o Windows seria um sistema muito mais seguro, leve e estável! O problema é que os méritos seriam de milhões de contribuições de especialistas em TI de todo o mundo e não de uns poucos incompetentes engenheiros da Microsoft.

    É aquela velha história: Quando você é fraco (intelectualmente), sempre vai apelar para a força (neste caso, o poder financeiro) para tentar sufocar os méritos de quem sempre vem brilhando  pela competência de resolver os problemas de "peito aberto", compartilhando com toda comunidade GNU/GPL os problemas, as dificuldades e aceitando de boa as correções necessárias. Tudo isso para um bem maior: Você usuário.

    Tem solução? é claro que sim, mas esta não é nada amigável ao usuário comum, e mesmo para alguns com algum conhecimento em TI, essa descoberta pode ser alcançada através de tentativas e erros. A Microsoft sabe que a grande maioria dos usuários não é ligada assim em TI, o que torna esta prática uma forma de querer escravizar o usuário a conviver com o Windows (gostando ou não).

    Porém há um detalhe muito importante. Quando um usuário compra um computador (mesmo vindo com o Windows), ele não é obrigado a usá-lo (Windows) e tem o direito de instalar livremente e sem dificuldades quantos e quais Sistemas Operacionais (SO) quiser, até porque a Microsoft não é proprietária destas outras empresas, e é ilegal (ao meu ver) esta impor condições que beneficiem apenas a si mesma.

    É algo bem diferente dos computadores da Apple, pois a esta não vende apenas o SO, mas produz e monta tanto o hardware quanto o software. Algo muito diferente da Microsoft que nunca produziu um hardware próprio para o Windows.

    Existe um crime chamado de "venda casada" que significa vender um produto obrigando o consumidor a ter que levar ou usar um outro produto diferente mesmo que não queira, ou  ao impedir o usuário de usar um outro produto, mas ser obrigado a pagar por este - é como comprar um televisor que não te permite assistir algum canal.  O que perfeitamente enquadra-se nesta violação que a Microsoft está impondo aos usuários. Eu realmente espero que algum advogado leia isto e mobilize a Ordem dos Advogados do Brasil.


    Eu até entendo que a Microsoft alegue que este "selo de segurança" seja para a segurança do usuário. Agora me conta esta história direito. Desde quando algum SO GNU/GPL atenta contra a segurança de algum usuário? Quando você roda alguma distro Linux ou BSD, a partição do Windows está mais protegida do que usando o próprio Windows (já que o Windows nunca desmonta as partições que usa - FAT, FAT32 e NTFS), seus sistemas de arquivos são livres para qualquer malware sair gravando adoidado pelos diretórios, e sem o usuário saber até hoje!

    A Microsoft não é a dona do equipamento que você comprou na loja com o esforço do teu trabalho, É VOCÊ!!! Você tem o direito de instalar o que quiser na tua máquina e isto não fere o contrato entre você e a Microsoft. Esta prática é ilegal e é um crime constitucional:

TITULO II  

 Dos Direitos e Garantias Fundamentais

CAPÍTULO I
DOS DIREITOS E DEVERES INDIVIDUAIS E COLETIVOS

Artigo 5º

V - Ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei

     Então leitor, abra o olho! Pois no Brasil a Microsoft não pode te impedir de usar na tua máquina outro SO! A tua máquina não pode ser montada nos moldes da Microsoft e vir com "implementações" que apenas visam à própria Microsoft e não a liberdade do usuário e dono do equipamento.

    Tudo bem, eu sou meio paranoico às vezes... Parece que a Microsoft voltou (um pouco) atrás nesta imposição, mas (sempre o maldito "mas") esse "recuo" pode ter sido apenas estratégico, e com o lançamento do W10 como a "versão final", eu agora pergunto: Essa prática vale apenas para as versões OEM (aquelas que já vem com o Windows original em uma partição oculta) ou vai ser estendida para os fabricantes de computadores sem as versões OEM?

    Eu já perdi as contas de quantas jogadas antitruste a Microsoft já fez, e essa tá cheirando alguma coisa que não parece ser muito boa.

    Se a intenção da Microsoft é desestimular um futuro usuário Linux ou BSD pelo cansaço em ter que descobrir como fazer o boot de uma distro GNU/GPL, talvez esta consiga se ninguém ficar de olho. Golpes sutis e silenciosos são os mais perigosos...

   O recado está dado.