Recentemente, um membro suposto do grupo de hackers Scattered Spider foi preso, e a tecnologia do Windows desempenhou um papel crucial na investigação. Peter Stokes, de 19 anos, foi vinculado a uma série de invasões de redes e pedidos de resgate que totalizam mais de US$ 100 milhões.
O que chamou a atenção das autoridades foi o Global Device Identifier (GDID), um serviço de telemetria da Microsoft que muitos usuários criticam. Através do GDID, a polícia conseguiu rastrear informações do dispositivo de Stokes, mesmo ele utilizando uma VPN para ocultar sua atividade online.
Em maio do ano passado, o grupo Scattered Spider conseguiu acesso a contas de uma joalheria ao se passar por funcionários e solicitar redefinições de senha. Embora o resgate de US$ 8 milhões não tenha sido pago, a empresa sofreu prejuízos de cerca de US$ 2 milhões.
A prisão de Stokes ocorreu quando ele estava no aeroporto, portando dois HDs que continham evidências ligando-o ao crime. Além disso, ele frequentemente exibia seu estilo de vida luxuoso nas redes sociais, o que também ajudou a polícia a rastreá-lo.
Embora a detenção de hackers seja uma medida positiva, a forma como as autoridades conseguiram prender Stokes levanta preocupações sobre a privacidade dos usuários e a utilização do GDID. A Proton, fornecedora de serviços de privacidade, critica a falta de consentimento explícito dos usuários em relação ao rastreamento de dados pelo GDID, sugerindo que uma transição para sistemas operacionais como o Linux pode ser uma alternativa para quem busca mais privacidade.


