Pokud používáte Windows, pravděpodobně(nové okno) jste si alespoň(nové okno) matně vědomi(nové okno) toho, že vás váš notebook špehuje(nové okno). Tento týden jsme obdrželi konkrétní připomínku toho, jak moc invazivní(nové okno) pro soukromí(nové okno) tento všudypřítomný operační systém od Microsoftu ve skutečnosti je.
Peter Stokes, devatenáctiletý mladík podezřelý z členství v nechvalně známé zločinecké hackerské skupině Scattered Spider(nové okno), byl vydán z Finska do Spojených států a obviněn z nabourání se do „společnosti F, maloobchodního prodejce luxusních šperků“.
Na tomto případu je však zajímavé to, jak byl dopaden.
Windows jako spyware
Podle trestního oznámení(nové okno) FBI Stokes používal VPN, aby skryl svou online aktivitu. To je obecně považováno za rozumnou volbu, protože VPN skrývá vaši skutečnou IP adresu před navštěvovanými weby a vaše online aktivity před vaším ISP. Udělal však osudovou nováčkovskou chybu: používal Windows.
Úřady Stokese identifikovaly na základě záznamů společnosti Microsoft, které spojovaly jeho počítač s podezřelým používáním nástroje ngrok, což je tunelovací nástroj pro vývoj webových aplikací, který byl použit k „obejití síťové ochrany společnosti F a k aktivaci trvalého neoprávněného přístupu do datového centra společnosti F“.
Microsoft dokázal identifikovat Stokesův počítač díky jeho globálnímu identifikátoru zařízení Global Device Identifier (GDID), což je „identifikátor na úrovni zařízení navržený tak, aby jedinečně identifikoval instalaci operačního systému Windows v zařízení“.
Jinými slovy, každá instalace systému Windows má GDID, který může Microsoft použít k identifikaci zařízení (včetně virtuálních zařízení) a ke sběru telemetrie(nové okno). Reinstalace systému Windows vytvoří pro toto zařízení nový GDID, ale nesmaže ten starý ze systémů Microsoftu, takže jej lze stále použít k identifikaci zařízení.
Microsoft pak tyto informace předal třetím stranám.
Jak FBI využila informace poskytnuté Microsoftem
Samotný tento důkaz k propojení trestného činu se Stokesem nestačil, ale znalost GDID poskytla FBI historii IP adres, ze kterých jeho zařízení v průběhu času přistupovalo k síti. Aby vyšetřovatelé dokázali, že tyto IP adresy patřily konkrétně Peteru Stokesovi, porovnali tuto historii IP adres s přihlášeními k účtům, o nichž se vědělo, že jsou jeho, včetně služeb Apple, Snapchat, Facebook a jeho přihlášení do hry Growtopia.
Propojení GDID s účty, o nichž je známo, že patří Stokesovi, pomohlo podle žaloby prokázat, že GDID použitý k nabourání se do klenotnictví patřil zařízení, které Stokes vlastnil.
Skutečnost, že jedna z takto identifikovaných IP adres patřila hotelu v New Yorku, který podle vyšetřovatelů odpovídá interiéru viditelnému na selfie na Snapchatu zobrazujícím Stokese, jak si zakrývá obličej balíkem stomilových bankovek, jeho případu pravděpodobně příliš nepomůže.

Co to znamená pro nás ostatní?
V první řadě je třeba zdůraznit, že v tomto případě systém fungoval tak, jak měl.
Stokes čelí obviněním ze spiknutí, kybernetického vniknutí a podvodu spojeným s výkupným ve výši přes 100 milionů dolarů v rámci více než 100 narušení firemních systémů od roku 2022. Využití dat společnosti Microsoft ze strany FBI spadá pod právní rámce vyžadující soudní příkazy a obsílky.
GDID však vyvolává důležité otázky ohledně souhlasu uživatele a toho, kdo skutečně vlastní hardware, za který platíte. Nikdy nejste požádáni o souhlas s GDID ve vašem zařízení a neexistuje snadný způsob, jak jej odebrat. Dokonce i úplná reinstalace systému Windows je pouze částečným řešením.
V celé rozsáhlé online dokumentaci společnosti Microsoft si GlobalDeviceId vysloužil jedinou zmínku pohřbenou(nové okno) ve velmi nepřehledném technickém dokumentu, který si pravděpodobně nikdo nikdy nepřečte.
Je však pravda, že všechny ostatní hlavní komerční operační systémy, jako jsou macOS, Android a iOS, dokážou s téměř stoprocentní jistotou také jednoznačně identifikovat zařízení pro své výrobce. Smutné je, že většina z nás tuto situaci jednoduše přijímá.
Pro ty, kteří s tím nesouhlasí, je jedinou praktickou možností, jak se tomu vyhnout, používat operační systémy s otevřeným zdrojovým kódem, jako je Linux.






