O desenvolvedor do popular software de criptografia de arquivos VeraCrypt diz que a Microsoft bloqueou o acesso à conta que ele usou para enviar atualizações aos usuários do Windows e alertou que qualquer pessoa que criptografar seus PCs com seu software poderá em breve enfrentar problemas para acessar seus computadores.
O desenvolvedor do VeraCrypt, Mounir Idrasi, disse em uma postagem on-line em 30 de março, a Microsoft “encerrou a conta que usei durante anos para assinar os drivers do Windows e o bootloader” e disse que não recebeu nenhuma explicação ou capacidade de apelar da decisão.
Idrassi, baseado no Japão, disse que tentou entrar em contato com a Microsoft, mas não conseguiu falar com um humano. Como a Microsoft exige que contas de desenvolvedores como a dele verifiquem novamente a segurança de seu software, Idrasi disse que muitos dispositivos que executam o VeraCrypt em breve não conseguirão inicializar se o problema não for resolvido.
Um porta-voz da Microsoft não comentou imediatamente quando contatado pelo TechCrunch.
VeraCrypt é um software de criptografia de código aberto amplamente utilizado que permite aos usuários embaralhar arquivos em seus computadores com criptografia protegida por senha ou criptografar todo o sistema operacional do computador e os dados do usuário contra ataques de pré-inicialização. A versão mais recente do software VeraCrypt para usuários do Windows, publicado em maio de 2025mostra o arquivo do instalador do software com quase um milhão de downloads desde seu lançamento.
A situação realça como as empresas tecnológicas ainda detêm um poder considerável sobre as aplicações distribuídas nas suas plataformas e os riscos que os utilizadores enfrentam quando dependem de terceiros para manter uma conta, que pode ser revogada ao abrigo de regras que podem mudar a qualquer momento.
No caso de Idrasi, ele disse que é capaz de enviar novas atualizações para usuários de Linux e macOS sem impedimentos, mas a maioria de seus usuários que executam o Windows não pode receber atualizações no momento.
“Para os usuários afetados, não há nada de especial a fazer por enquanto, pois o VeraCrypt continuará funcionando e não há problemas de segurança identificados no momento”, disse ele ao TechCrunch na quarta-feira.
Idrasi alertou que os usuários que ativaram a criptografia do sistema, que impede o carregamento de todo o sistema operacional, a menos que o usuário tenha as senhas, podem enfrentar problemas de inicialização em seus computadores a partir de alguns meses, por volta de final de junho.
Ele disse que a Microsoft revogará em breve a autoridade de certificação usada para assinar digitalmente seu software VeraCrypt, um processo pelo qual os desenvolvedores passam para evitar que hackers adulterem seu software.
“Os usuários que habilitaram a criptografia do sistema com VeraCrypt podem enfrentar problemas de inicialização após julho de 2026 porque a Microsoft revogará o [certificate authority] que foi usado para assinar o bootloader VeraCrypt “, disse Idrasi. “Uma nova CA da Microsoft deve ser usada para que os bootloaders continuem funcionando.”
Sem acesso à conta da Microsoft usada para enviar atualizações de software, “não poderei aplicar a nova assinatura necessária ao VeraCrypt, impossibilitando a inicialização”.
“Se o problema não for resolvido até então, significaria essencialmente uma sentença de morte para o VeraCrypt”, disse Idrasi ao TechCrunch.
Este é o exemplo mais recente de empresas que encerram automaticamente contas online. No início deste ano, o desenvolvedor Paris Buttfield-Addison foi bloqueado em sua conta Apple depois de resgatar o que eles acreditam ser um cartão-presente fraudulento vendido a eles por um grande varejista.
Buttfield-Addison conseguiu restabelecer sua conta depois que a notícia do banimento de sua conta se tornou viral.
