Em uma atualização recente, o Raspberry Pi OS instalou um repositório da Microsoft em todas as máquinas que executam o sistema operacional Raspberry Pi sem o conhecimento de usuários ou administradores, conforme descoberto por um usuário do Reddit com o nome de thirtysix_n_2.
Especificamente, cybercity.biz publica que a atualização vem com um código que se refere ao pacote de assinatura do Redmond http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages, como pode ser visto na foto abaixo.
Com isso, “toda vez que uma instalação do Raspberry Pi OS for atualizada, ele fará um ping em um servidor Microsoft. A Microsoft saberá que você está usando o Raspberry Pi OS proprietário do Raspberry Pi e seu endereço IP”, explicou quarentasix_n_2 no Reddit. Ele mesmo lembra que, embora muitos usuários tentem reduzir essas informações ao máximo, eles agora descobrem que “são dados adicionais que a Microsoft pode usar para construir um perfil sobre você”.
Especificamente, a Microsoft pode identificar os usuários do Raspberry Pi OS quando eles acessam certos serviços, como Bing ou GitHub (de propriedade da Microsoft) e, em seguida, criar um perfil para servir publicidade direcionada com essas informações.
Controvérsia entre usuários Linux
Uma das principais opções de software para executar um módulo Raspberry Pi é o Raspberry Pi OS (anteriormente Raspbian), o sistema operacional baseado em Debian com suporte oficial lançado pela The Raspberry Pi Foundation. Ele existe desde 2015 e esta atualização recente com o software da Microsoft é uma virada de jogo. Software livre não é o mesmo que software proprietário, e os usuários do Linux tendem a manter isso em mente.
Essa polêmica levou a diversos fóruns de discussão sobre o assunto em apenas algumas horas no raspberrypi.org, no Linux, org e no canal Reddit Linux.
O usuário do Reddit quarentasix_n_2 explica que o motivo desta atualização pode ser o suporte ao Ambiente de Desenvolvimento Integrado (IDE) da Microsoft para seu Visual Studio Code (VSCode).
No entanto, parece que isso pode ser instalado mesmo em dispositivos que usam uma imagem leve sem uma interface gráfica do usuário. Com isso, toda vez que uma atualização é realizada no aparelho Pi, o sistema operacional envia uma mensagem para a Microsoft, afirma o referido usuário.
Por que esse repositório é polêmico?
“Nunca, em minhas duas décadas de uso de Debian e Ubuntu, eles modificaram meu sources.list sem meu consentimento”, diz outro usuário que comentou sobre essa descoberta, na discussão aberta no Reddit. Em primeiro lugar, pode sempre representar um problema de confiança em relação a um produto quando um repo de software indesejado é configurado e as chaves gpg são instaladas secretamente.
Além disso, muitos usuários de Linux e Raspberry Pi usam essas ferramentas porque não concordam com as práticas da Microsoft que rastreiam a atividade do usuário. Com este repositório, eles explicam de Cibercity que, se um usuário ou seus Ligações familiares para o ecossistema Microsoft (como o Github, Bing, Escritório/Live), a empresa poderia continuar para identificar o usuário e segui-lo quando ele usa o mesmo compartilhada IP público em casa.
