Si vous avez tenté " l'expérience " WGA 1.5, alerté par votre pare-feu personnel, peut-être l'avez-vous remarqué mais désormais WGA se connecte à chaque redémarrage de votre ordinateur et ce quelle que soit la nature de votre OS, piraté ou parfaitement légal. De quoi susciter bien des questions et réveiller la paranoïa ambiante.
Un blogueur monte au créneau
Si ce fait est passé inaperçu à vos yeux, du moins Lauren Weinstein, célèbre cyber-activiste co-fondateur du groupe de lobbyistes People for Internet Responsabillity, s'en est-il rendu compte et en a fait état sur son blogue, tout en prenant contact avec qui de droit.
Ce n'est pas tant le fond qu'a critiqué Weinstein qui reconnaît volontiers l'utilité d'un programme tel WGA, mais plutôt la forme utilisée par Microsoft pour mettre en application ce dernier avec un manque flagrant d'information pour l'utilisateur. Ce dernier n'est en effet nullement avisé lorsqu'il consent à installer la nouvelle version de WGA, des implications exactes qui en découlent et Weinstein de s'interroger à juste titre : pourquoi diable une fois la copie de Windows validée, des données à la teneur inconnue sont-elles envoyées à chaque démarrage de la machine '
Pour Weinstein c'est évident, WGA est un véritable spyware.
Faute avouée à demi pardonnée
Bien conscient du pouvoir médiatique de Lauren Weinstein, le leader mondial du logiciel a réagi avec promptitude par la voix du directeur du programme WGA, David Lazar qui mercredi, a reconnu l'existence de ce " contrôle quotidien " qui s'opère en catimini. Mais pour Lazar, il s'agit là avant tout d'une mesure de sécurité essentielle pour assurer le bon fonctionnement de WGA et sa maintenance. Le cas échéant, si par exemple les rapports envoyés démontraient un trop grand nombre de produits contrefaits, cela dénoterait un possible dysfonctionnement auquel il faudrait pallier en stoppant WGA qui est encore un programme pilote.
Néanmoins, Lazar a fait amende honorable en confiant que sa société aurait dû au préalable donner de plus amples informations à propos de ces interactions quotidiennes qui, comme il a tenu à le préciser, n'intéressent pas de données significatives.
Remaniement en perspective
Lazar a également indiqué que WGA sera très prochainement modifié afin que la " connexion de maintenance " incriminée ne soit établie que toutes les deux semaines plutôt que tous les jours alors que tous les 90 jours, une nouvelle vérification de la légalité d'une version sera effectuée du fait que WGA reste perfectible et des copies pirates peuvent passer à travers les mailles du filet en s'octroyant un caractère licite usurpé.
De plus, le texte de licence de WGA sera plus clair alors qu'il mentionnait déjà noir sur blanc, le type de données transmises aux serveurs de Microsoft lors de la première authentification, à savoir : la clé de produit de Windows XP, le fabricant du PC, la version de l' OS, des informations sur le BIOS, les paramètres locaux avec la langue de la version de XP. Pour la connexion quotidienne par contre, nulle trace.
Quant à Weinstein, il n'a pas été très convaincu par les arguments de Lazar, s'étonnant qu'un tel programme qualifié de pilote soit si largement diffusé en pouvant être arrêté du jour au lendemain.
Alors spyware ou pas, le débat est (ré)ouvert.
