Microsoft bloqueia desenvolvedores de VeraCrypt e WireGuard
A Microsoft bloqueou as contas de desenvolvedores de vários projetos de código aberto populares, incluindo os criadores do WireGuard e VeraCrypt, impedindo-os de assinar drivers e publicar atualizações para Windows. A situação gerou preocupações sobre a segurança e a capacidade de resposta a vulnerabilidades.
MundiX News·13 de abril de 2026·5 min de leitura·👁 1 views
A Microsoft bloqueou as contas de desenvolvedores de vários projetos de código aberto populares, incluindo os autores do WireGuard, VeraCrypt, Windscribe e MemTest86. Todos eles, sem aviso prévio, perderam a capacidade de assinar drivers e publicar atualizações para Windows.
Mounir Idrassi, autor do VeraCrypt, relatou que a conta de sua empresa, IDRIX, foi encerrada no final de março sem qualquer explicação. "A Microsoft bloqueou a conta que uso há anos para assinar drivers e o bootloader do Windows. A Microsoft não enviou e-mails ou avisos. Não recebi nenhuma explicação, e a mensagem diz que a apelação não é possível. Tentei entrar em contato com a Microsoft por vários canais, mas só recebi respostas automáticas e mensagens de bots. Não consegui falar com uma pessoa real", escreveu ele.
As consequências foram mais amplas do que apenas o congelamento de um projeto, já que Idrassi perdeu a capacidade de assinar componentes e drivers para outros clientes. Jason A. Donenfeld, mantenedor do WireGuard, passou por uma situação semelhante. Ele gastou várias semanas aprimorando o aplicativo e reconstruindo a infraestrutura do driver de kernel para atender aos requisitos do Windows Hardware Lab Kit (WHLK). Comprou um caro certificado EV para assinatura de código, conforme exigido pela Microsoft (o que, segundo Donenfeld, é "uma espécie de extorsão"). Ao acessar o Partner Portal para enviar o pacote, viu uma mensagem sobre a desativação da conta.
"A Microsoft não me enviou nenhuma notificação. Verifiquei todas as caixas de entrada, todos os filtros de spam, todos os logs de e-mail - zero, nada, vazio", disse Donenfeld. A tentativa de apelar do bloqueio também não foi tranquila. A ferramenta de apelação não permitia selecionar a conta necessária, porque ela estava desativada. Para apelar, era necessária uma conta ativa; para ativar a conta, era necessário apelar. No final, Donenfeld entrou com um recurso por meio da equipe do Azure sobre um assunto não relacionado e pediu para encaminhá-lo para onde fosse necessário. Descobriu-se que a análise levaria 60 dias, e nenhum argumento (incluindo o fato de que o próprio WireGuard é usado por funcionários da Microsoft) ajudou a acelerar o processo.
"Em 60 dias, eles podem simplesmente recusar, e então me encontrarei em uma situação sem opções. A lista de documentos necessários para apelar também não foi especificada, então eu estava adivinhando", observou ele. Além disso, Donenfeld levantou uma questão de segurança: se uma vulnerabilidade crítica fosse descoberta no WireGuard, ele simplesmente não conseguiria assinar e lançar uma correção (patch). "Alguém no Hacker News observou que agora é um ótimo momento para começar a explorar vulnerabilidades zero-day no WireGuard. Espero que não haja nenhuma. Mas se houver, é um problema", alertou o desenvolvedor.
Vale ressaltar que o problema não afetou apenas o VeraCrypt e o WireGuard. Os desenvolvedores do serviço Windscribe e do utilitário de teste de memória MemTest86 também se encontraram em uma situação semelhante - todos eles tentaram entrar em contato com um funcionário de suporte da Microsoft por semanas, mas sem sucesso. Depois que a mídia chamou a atenção para o incidente, a situação finalmente saiu do impasse. O vice-presidente da Microsoft para relações com a comunidade de desenvolvedores, Scott Hanselman, e Pavan Davuluri, vice-presidente executivo da Microsoft para Windows e dispositivos, escreveram na rede social X que as contas de ambos os desenvolvedores seriam restauradas "em breve".
A empresa explica que os bloqueios foram automáticos. O fato é que, em outubro de 2025, a Microsoft lançou a verificação obrigatória de contas para todos os participantes do Windows Hardware Program que não a haviam passado desde abril de 2024. Foram dados 30 dias para a verificação - após os quais as contas foram bloqueadas automaticamente. No final de março, a empresa confirmou oficialmente: todos que não passaram na verificação foram suspensos do programa. "Entendemos que às vezes algo passa despercebido. Vemos o que aconteceu como uma oportunidade de revisar nossa abordagem para informar sobre tais mudanças e melhorar", comentou Davuluri.
Para todos que precisam de ajuda para restaurar suas contas, Davuluri recomendou visitar a página de suporte, onde são descritos os passos que podem ser tomados. Donenfeld confirmou ao The Register que sua conta já havia sido restaurada e que ele conseguiu lançar uma atualização do driver de kernel. No entanto, ele deu uma avaliação contundente do incidente: segundo ele, a situação só começou a mudar após publicações na mídia e telefonemas diretos para conhecidos dentro da empresa. Este incidente levanta sérias questões sobre a comunicação da Microsoft com a comunidade de código aberto e o impacto de seus processos automatizados em projetos críticos de segurança.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Microsoft bloqueou as contas de desenvolvedores de vários projetos de código aberto populares, incluindo os autores do WireGuard, VeraCrypt, Windscribe e MemTest86. Todos eles, sem aviso prévio, perderam a capacidade de assinar drivers e publicar atualizações para Windows.
Mounir Idrassi, autor do VeraCrypt, relatou que a conta de sua empresa, IDRIX, foi encerrada no final de março sem qualquer explicação. "A Microsoft bloqueou a conta que uso há anos para assinar drivers e o bootloader do Windows. A Microsoft não enviou e-mails ou avisos. Não recebi nenhuma explicação, e a mensagem diz que a apelação não é possível. Tentei entrar em contato com a Microsoft por vários canais, mas só recebi respostas automáticas e mensagens de bots. Não consegui falar com uma pessoa real", escreveu ele.
As consequências foram mais amplas do que apenas o congelamento de um projeto, já que Idrassi perdeu a capacidade de assinar componentes e drivers para outros clientes. Jason A. Donenfeld, mantenedor do WireGuard, passou por uma situação semelhante. Ele gastou várias semanas aprimorando o aplicativo e reconstruindo a infraestrutura do driver de kernel para atender aos requisitos do Windows Hardware Lab Kit (WHLK). Comprou um caro certificado EV para assinatura de código, conforme exigido pela Microsoft (o que, segundo Donenfeld, é "uma espécie de extorsão"). Ao acessar o Partner Portal para enviar o pacote, viu uma mensagem sobre a desativação da conta.
"A Microsoft não me enviou nenhuma notificação. Verifiquei todas as caixas de entrada, todos os filtros de spam, todos os logs de e-mail - zero, nada, vazio", disse Donenfeld. A tentativa de apelar do bloqueio também não foi tranquila. A ferramenta de apelação não permitia selecionar a conta necessária, porque ela estava desativada. Para apelar, era necessária uma conta ativa; para ativar a conta, era necessário apelar. No final, Donenfeld entrou com um recurso por meio da equipe do Azure sobre um assunto não relacionado e pediu para encaminhá-lo para onde fosse necessário. Descobriu-se que a análise levaria 60 dias, e nenhum argumento (incluindo o fato de que o próprio WireGuard é usado por funcionários da Microsoft) ajudou a acelerar o processo.
"Em 60 dias, eles podem simplesmente recusar, e então me encontrarei em uma situação sem opções. A lista de documentos necessários para apelar também não foi especificada, então eu estava adivinhando", observou ele. Além disso, Donenfeld levantou uma questão de segurança: se uma vulnerabilidade crítica fosse descoberta no WireGuard, ele simplesmente não conseguiria assinar e lançar uma correção (patch). "Alguém no Hacker News observou que agora é um ótimo momento para começar a explorar vulnerabilidades zero-day no WireGuard. Espero que não haja nenhuma. Mas se houver, é um problema", alertou o desenvolvedor.
Vale ressaltar que o problema não afetou apenas o VeraCrypt e o WireGuard. Os desenvolvedores do serviço Windscribe e do utilitário de teste de memória MemTest86 também se encontraram em uma situação semelhante - todos eles tentaram entrar em contato com um funcionário de suporte da Microsoft por semanas, mas sem sucesso. Depois que a mídia chamou a atenção para o incidente, a situação finalmente saiu do impasse. O vice-presidente da Microsoft para relações com a comunidade de desenvolvedores, Scott Hanselman, e Pavan Davuluri, vice-presidente executivo da Microsoft para Windows e dispositivos, escreveram na rede social X que as contas de ambos os desenvolvedores seriam restauradas "em breve".
A empresa explica que os bloqueios foram automáticos. O fato é que, em outubro de 2025, a Microsoft lançou a verificação obrigatória de contas para todos os participantes do Windows Hardware Program que não a haviam passado desde abril de 2024. Foram dados 30 dias para a verificação - após os quais as contas foram bloqueadas automaticamente. No final de março, a empresa confirmou oficialmente: todos que não passaram na verificação foram suspensos do programa. "Entendemos que às vezes algo passa despercebido. Vemos o que aconteceu como uma oportunidade de revisar nossa abordagem para informar sobre tais mudanças e melhorar", comentou Davuluri.
Para todos que precisam de ajuda para restaurar suas contas, Davuluri recomendou visitar a página de suporte, onde são descritos os passos que podem ser tomados. Donenfeld confirmou ao The Register que sua conta já havia sido restaurada e que ele conseguiu lançar uma atualização do driver de kernel. No entanto, ele deu uma avaliação contundente do incidente: segundo ele, a situação só começou a mudar após publicações na mídia e telefonemas diretos para conhecidos dentro da empresa. Este incidente levanta sérias questões sobre a comunicação da Microsoft com a comunidade de código aberto e o impacto de seus processos automatizados em projetos críticos de segurança.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
