Mesmo com VPN, Windows 11 continua a rastrear usuários, revela investigação

A recente prisão de um hacker trouxe à tona uma descoberta inesperada: segundo as evidências reunidas no caso, a Microsoft empregaria um identificador oculto dentro do sistema operacional Windows para acompanhar a atividade dos usuários — tudo isso sem qualquer consentimento ou notificação prévia. O detalhe mais alarmante é que nem mesmo o uso de uma VPN, ferramenta tradicionalmente associada à proteção da privacidade online, seria suficiente para bloquear essa forma de monitoramento, uma vez que o rastreamento ocorreria em nível do próprio sistema operacional, antes que os dados transitem pela rede

GDID: a impressão digital do Windows que desbarata tentativas de anonimato online

A prisão de Peter Stokes, jovem de 19 anos vinculado ao grupo hacker Scattered Spider, abriu as cortinas sobre uma realidade pouco explorada: os mecanismos de telemetria integrados ao Windows operam em escala bem superior ao senso comum sugere. Mesmo recorrendo a redes privadas virtuais (VPN) para ocultar sua posição geográfica, o investigado não conseguiu escapar dos registros mantidos pela Microsoft, que permitiram às autoridades federais rastrear sua identidade com precisão.

O ponto central da investigação foi o Global Device Identifier, abreviado como GDID. Este mecanismo consiste numa assinatura digital estável e exclusiva, gerada para cada instalação do sistema operacional — seja ela em hardware convencional ou em ambiente virtualizado.

Ao contrário de endereços IP ou outros identificadores temporários, o GDID mantém-se ativo e vinculado a múltiplos serviços da plataforma, comportando-se, na prática, como uma impressão digital técnica do dispositivo. Sua persistência torna-o uma peça-chave para correlacionar atividades ao longo do tempo, independentemente das camadas de anonimização aplicadas pelo usuário na camada de rede.

Windows 11 em xeque: o que especialistas chamam de softwares de espionagem

A operação que expôs Peter Stokes desenrolou-se em meados de 2025. O alvo era uma empresa especializada em joalheria de alto luxo, infiltrada por meio de técnicas sofisticadas de engenharia social. Após conquistar acesso à rede interna, o grupo extraiu dezenas de gigabytes em informações sensíveis da organização.

O elemento decisivo para a investigação foi o GDID do equipamento utilizado por Stokes. Quando ele acessou as ferramentas de invasão, esse identificador foi registrado e posteriormente correlacionado com contas pessoais em plataformas como Facebook e Apple. A vinculação entre os registros do sistema operacional e as redes externas permitiu que as autoridades traçassem um perfil completo do suspeito.

Diante dos fatos, profissionais de segurança digital passaram a classificar o Windows 11 não apenas como um sistema operacional, mas como um verdadeiro software de vigilância integrado. Em julho de 2026, a conta @hackerfantastic, do portal hacker.house, chegou a publicar no X (antigo Twitter): «Microsoft Windows é software de vigilância».

A ameaça real e como contorná-la

A preocupação central com o GDID está na sua capacidade de capturar e armazenar atividades independentes do ecossistema Microsoft, cruzando-as com serviços externos e mantendo cronologias precisas de uso. Essa característica transforma o identificador numa ferramenta poderosa para correlacionar ações ao longo do tempo.

Para usuários preocupados com a própria privacidade, a situação exige medidas drásticas: atualizações normais do sistema não alteram nem resetam o GDID. Segundo o consenso técnico atual, a única maneira comprovada de gerar um novo código e eliminar o rastro acumulado é realizar uma reinstalação completa do Windows desde o início.

 

O Visão Coruja manterá vigilância ativa sobre os desdobramentos relacionados às práticas de telemetria do Windows 11, o uso do GDID como ferramenta de rastreamento e suas implicações para a privacidade de usuários e organizações.

Acompanhe nossas análises regulares sobre identificadores persistentes, técnicas de mitigação e movimentações relevantes no cenário de vigilância digital corporativa.