O Adobe Creative Cloud parece estar a reescrever os ficheiros hosts dos utilizadores de forma totalmente autónoma e silenciosa. Esta alteração adiciona três linhas de código que encaminham um endereço web específico de deteção da Adobe para o IP 166.117.29.222, embrulhando tudo perfeitamente entre marcadores descritivos Adobe Creative Cloud WAM. Pelo que foi possível apurar, o objetivo principal desta manobra é simplesmente permitir à marca saber se tens a aplicação de desktop instalada na tua máquina. Isto significa que a Adobe está a modificar os ficheiros de sistema.
Adobe e os ficheiros de sistema: como funciona esta verificação silenciosa
O processo de deteção é bastante direto. Quando visitas a página inicial da Adobe, o JavaScript do site tenta carregar uma imagem minúscula a partir desse domínio exato de forma invisível. Se a entrada no ficheiro hosts estiver presente, a operação é um sucesso e a empresa confirma a instalação. Se não existir, a operação falha. Trata-se de uma verificação simples, mas os métodos utilizados estão a gerar uma enorme onda de indignação.
Por conseguinte, os utilizadores começaram a notar estas edições secretas em meados de março. Nas plataformas de discussão online, clientes com subscrições totalmente pagas e sem qualquer histórico de software pirateado relataram ter acordado com novas linhas de código inseridas no seu sistema. Pouco depois, vários outros utilizadores de longa data, incluindo profissionais de agências, confirmaram o mesmo padrão nas suas máquinas.
Uma tática semelhante a software malicioso
A situação ganhou proporções virais nas redes sociais. Vários especialistas e utilizadores alertaram que este é exatamente o mesmo tipo de comportamento utilizado por ameaças informáticas. Esta ação requer privilégios de administrador, acontece sem qualquer aviso prévio ou pedido de permissão e, nalguns casos, acaba por substituir as configurações personalizadas que já lá estavam definidas pelo utilizador.
Por outro lado, os ambientes corporativos estão a enfrentar dores de cabeça redobradas com esta situação. O software de segurança das empresas está a sinalizar esta edição como não autorizada. Entretanto há relatos de que a alteração chegou mesmo a ativar o servidor web do sistema na porta 80, o que constitui uma enorme falha num computador de trabalho bloqueado e seguro.
Adicionalmente, embora o código de deteção seja básico e não represente um roubo de dados massivo, a edição silenciosa de um ficheiro central do sistema operativo está a irritar profundamente os clientes pagantes. Como referem vários analistas, a ausência de um perigo imediato não apaga a quebra de confiança. O mesmo com o princípio da ação, que é visto como abusivo.
O que podes fazer
A Adobe ainda não comentou publicamente esta polémica. Ironicamente, os próprios documentos de suporte da empresa continuam a aconselhar os utilizadores a apagarem quaisquer linhas relacionadas com a marca do ficheiro hosts para conseguirem resolver problemas de licenciamento, sendo que agora é a própria aplicação a inseri-las.
Portanto, se tens a plataforma instalada, demora apenas trinta segundos a abrir o teu ficheiro hosts e procurar por estes marcadores intrusivos. Fica atento às próximas atualizações para perceber se a empresa vai recuar nesta controversa tática de monitorização.
