Recientemente se corre el la noticia que Microsoft ha obtenido información de las PCs de los usuarios a través de su programa WGA: Hace unos días comentaba sobre ello.
Steven J. Vaughan-Nichols de Linux-Watch ha publicado un par de artículos en los que se declara desconfiado de si Microsoft está o no diciendo toda la verdad sobre lo que dice obtener a través de su programa WGA. Un poco de malicia quizá. Pero lo cierto es que el usuario que instala el WGA (desde mediados de 2005) no ha tenido la oportunidad de decidir sobre si desea informar a Microsoft. Ni posibilidad alguna de desinstalar la actualización.
Microsoft ha admitido que recibe la dirección IP y la hora de envío de la notificación. Vaughan-Nichols se pregunta ¿para qué MS quiere saber todo esto? A esta pregunta, Microsoft responde que cambiará el intervalo de notificaciones, de diarias a cada 14 días.
Good question. I guess we really don’t need it that much because Microsoft has also clarified that, “As a result of customer concerns around performance, we are changing this feature to only check for a new settings file every 14 days. This change will be made in the next release of WGA. Also, this feature will be disabled when WGA Notifications launches worldwide later this year.”
I don’t mean to be paranoid, but when someone tells me that, oh, by the way, they’ve been checking on my XP and Windows 2000 PCs every day since July 2005 when Microsoft made WGA mandatory or you couldn’t download patches, I get a little concerned.
La razón por la que Vaughan-Nichols suena tan paranoico, es porque hace algunos años Microsoft deliberadamente causó que Windows diera mensajes falsos de error cuando se ejecutara una versión de DOS llamada DR-DOS en vez de la MS-DOS.
Oh wait, come to think of it, didn’t Microsoft once cause Windows to produce fake error messages if a user was running DR-DOS instead of MS-DOS?
Adicionalmente, quizá esté buscando información sobre el explorador u algún otro programa ejecutándose.
Still, it’s not like Microsoft would actually collect more information and then use it against such competitors as Firefox would they?
Groklaw ha realizado una investigación basada en los comentarios de muchas personas, incluida SV-N. Uno de los problemas encontrados se refiere al End User License Agreement (EULA), o contrato de licencia al usuario final del producto:
Las notificaciones buscan por nuevas instrucciones desde Microsoft cada día. La compañía dice que esos chequeos diarios (que posteriormente pasarán a ser ejecutados cada 14 días) permiten ajustar el comportamiento del programa si ocurren problemas o fallos. He aquí el primer punto debil: Las notificaciones son probadas por el usuario sin su consentimiento.
Peor aún, las Notificaciones, a diferencia de las habituales y conocidas actualizaciones, no pueden ser desinstaladas. La única manera es restaurando el equipo a la condición anterior previa a la instalación del WGA.
Dada las características del programa de notificación, no significa para Microsoft (o el usuario) una actualización crítica que deba ser instalada automáticamente. Mucho menos una que no permita ser desinstalada. La reacción de los usuarios es la esperada: Desactivar el programa de actualizaciones automáticas.
Así que en definitivas cuentas, Microsoft ha violado su propio EULA y ha estado engañando a los usuarios con una especie de Spyware disfrazado de actualización. Lamentable.
It is actually a little more complex, as you can see beginning in the explanation of this screenshot. After you “successfully update” your computer with the Validator tool, if you click Continue, you get your notice of another vital update, the Notification tool. Notice you can’t uninstall it, under the terms of the EULA, nor can you “test the software in a live operating environment unless Microsoft permits you to do so under another agreement.” You do get a notice, very vague, about consent but only after the Validator tool is already installed, which raises the question of what happens if you say no? Berlind clicked yes all the way through, so I don’t know because there is no way in the world I would put my computer through this. Here’s part of the language of the “consent”:
Consent for Internet-Based Services. The software feature described below connects to Microsoft or service provider computer systems over the Internet. In some cases, you will not receive a separate notice when they connect. You may switch off this feature or not use it.
Now, I have read a lot of contracts in my time, as part of my job, and I have no idea what this is saying. Are they saying I can switch off the daily notification? Or that I don’t have to install it in the first place? Or is it talking about the “in some cases” feature whereby I don’t get notice? Clearly folks have not been getting notices of the daily contact with Microsoft’s servers, so what “services” is Microsoft talking about?
