Após a reclamação de vários usuários, a Microsoft decidiu agir na loja de aplicativos do Windows 10 e retirar o aplicativo Torrent, um software que de acordo com comentários programas maliciosos instalados que visam a exibição de anúncios nos computadores dos usuários finais sem consentimento. É sempre difícil manter um grande catálogo como aquele representado por uma Application Store limpo e livre de programas maliciosos (e se você perguntar ao Google ou Apple) e, embora haja poucos casos que ocorram em circunstâncias semelhantes, este evento não tem parou causar alguma controvérsia sobre as políticas de segurança que o gigante da tecnologia implementa em seu portal de aplicativos.
O Windows 10 foi postulado desde o seu início como um software seguro e livre de programas maliciosos onde a segurança e privacidade de seus usuários seriam levadas em grande consideração. A criação da Store pareceu responder à necessidade e demanda dos usuários ao mesmo tempo, fornecendo aplicativos seguros e capazes de rodar em vários dispositivos da biblioteca Universal Apps. Mas Torrenty confirmou as piores suspeitas dos usuários, vendo que a referida funcionalidade facilitou o desenvolvimento de um aplicativo malicioso que pode ser executado em vários dispositivos sem nunca alertar a Microsoft.
Como o próprio nome sugere, Torrenty é (ou era) um cliente de compartilhamento de arquivos com protocolo bittorrent que há meses é oferecido através da Windows Store com a opção de rodar em vários dispositivos graças à sua base de aplicativos universal. No entanto, o programa não alertou o usuário em nenhum momento que seu download continha software adware orientado para publicidade e considerado malicioso violando o direito do usuário ao seu aplicativo no dispositivo que o executa. Dessa forma silenciosa, nosso dispositivo foi irremediavelmente infectado.
Torrenty incluiu uma chamada interna informando ao sistema que havia uma atualização de software pendente para executar no computador. Desta forma, bastava abrir o navegador padrão do sistema (Microsoft Edge no caso do Windows 10) e baixe o programa malicioso que incluiria os anúncios em nosso computador. Ao lidar com uma chamada interna, que não é uma instrução ilegal do ponto de vista da programação, é impossível desinfectar previamente a aplicação, bem como detectar pelos métodos tradicionais o funcionamento que se iria efectuar após a sua instalação.
O mesmo procedimento afetou outros navegadores como o Chrome, mas não o Firefox ao detectar a web para a qual o computador foi redirecionado como malicioso.
O arquivo que foi baixado para o nosso computador era um executável com o nome de setup.exe e era detectado como adware pela maioria dos programas antivírus. Este executável tinha como objetivo de instalar em nossa equipe o cliente bittorrent conhecido como BitLord. Se o programa conseguisse se instalar em nosso sistema, logo começaríamos a ver como janelas pop-up apareceram com anúncios ou redireciona durante a navegação.
Felizmente para os usuários, esse programa agora é coisa do passado.