Recentemente foi descoberto um tipo de fraude que estava operando no marketplace da Kabum. Em suma, havia vendedores que vendiam licenças “vitalícias” do Windows, mas na realidade era um Windows pirata. Nesse post, nós da Hosting Machine vamos te explicar melhor oque aconteceu, como a fraude acontecia, quais são os riscos e oque foi feito para resolver o problema.
Vendedores da Kabum são expulsos por venda de Windows pirata
O que aconteceu?
Em resumo, o marketplace da Kabum foi palco de um esquema de venda de softwares da Microsoft falsas. Vários consumidores foram atraídos por anúncios de licenças “vitalícias” por preços muito abaixo do praticado oficialmente. Embora muitos clientes acreditassem que estavam comprando cópias genuínas, depois de um certo tempo o sistema perdia a validação. Assim, deixando o software inoperante ou restringindo as funcionalidades essenciais de segurança e personalização.
Esse tipo de golpe atingiu tanto usuários comuns quanto empresas. A situação também gerou bastante revolta entre os consumidores. Pois muitos acusaram a plataforma de negligência, já que lojistas terceiros usavam a reputação do Kabum para dar credibilidade aos anúncios, de procedência duvidosa. Diante da pressão e dos relatos recorrentes, a Kabum confirmou a expulsão dos lojistas envolvidos na comercialização desses itens, além de intensificar o monitoramento dos seus parceiros de marketplace para assegurar a autenticidade dos produtos vendidos em sua plataforma.
Como isso foi descoberto?
Foi a desconfiança dos consumidores e a verificação técnica junto ao suporte oficial da fabricante permitiram descobrir a fraude. Já que muitos clientes começaram a suspeitar de algo ao receberem mídias físicas com aparência estranha ou ao notarem comportamentos anômalos no sistema operacional depois da ativação. Além disso, os relatos em comunidades de tecnologia, como o Reddit, foram fundamentais para que as denúncias ganhassem escala e visibilidade. Assim forçando uma investigação mais detalhada sobre os vendedores.
Depois de ter contato direto com o suporte oficial da Microsoft, os usuários confirmaram que as chaves de produto adquiridas não eram genuínas ou não possuíam registro válido para comercialização naquela modalidade. Ademais a isso, a consulta ao diretório oficial de parceiros da Microsoft revelou que muitos dos lojistas não eram revendedores autorizados. Essa triangulação entre a má qualidade do material entregue, a falha na ativação remota e a ausência de credenciamento legal foi o que desmascarou o esquema de venda de licenças piratas.
Como os golpistas faziam isso?
Em resumo, os golpistas exploram a estrutura de “marketplace” dos grandes e-commerces, utilizando empresas terceiras para listar produtos falsos ou com irregulares. Primeiramente, eles anunciam licenças de “acesso vitalício”, algo que não existe formalmente no modelo de comercialização da Microsoft. Logo depois da conclusão da venda, o golpista entrega uma chave que, inicialmente, o sistema de ativação podia até reconhecer. No entanto, logo depois a fabricante revogaria ou bloquearia a chave por ser originária de fontes proibidas.
Além disso, há diversos indícios de que esses vendedores operam no mercado cinza. Já que, na maioria dos casos, os criminosos obtêm as chaves comercializadas de contratos corporativos, licenças de volume (VLK) ou assinaturas de desenvolvimento de forma indevida ou as roubam. Ao vender essas licenças por preços insignificantes, o criminoso consegue “lavar” o valor obtido por meios ilícitos. Dessa forma, ele transforma o custo do crime em um lucro limpo. Infelizmente o marketplace acaba sendo a vitrine perfeita, pois a marca do site transmite uma confiança que o consumidor dificilmente daria a um site desconhecido ou a um vendedor informal.
Dê onde vem as chaves?
Os criminosos costumam obter as chaves de ativação vendidas ilegalmente por meio do desvio de licenças destinadas a fins específicos. Já que não preveem a revenda individual. Ou seja, grande parte dessas chaves vêm de contratos de licenciamento por volume, que costumam ser destinados a grandes empresas, organizações governamentais e instituições educacionais. Essas licenças são criadas para permitir que uma organização ative múltiplos computadores simultaneamente. No entanto, essas licenças não possuem o direito de transferência ou comercialização fracionada para o consumidor final. Ou seja, sua venda individual é uma violação direta dos termos de uso da Microsoft.
Outra fonte comum são as licenças OEM (Original Equipment Manufacturer). Os fabricantes vinculam essas licenças exclusivamente ao hardware original onde as instalaram pela primeira vez. No entanto, os criminosos recuperam essas chaves por meio de máquinas obsoletas ou por métodos de extração em massa, para revendê-las como se fossem licenças de varejo. Além disso, criminosos geram essas chaves a partir de assinaturas de desenvolvedores ou as compram em massa com métodos de pagamento fraudulentos, como cartões de crédito clonados. Em qualquer um desses cenários, embora o sistema reconheça a chave temporariamente, a Microsoft mantém o direito de invalidá-las remotamente assim que detecta a irregularidade.
Quais são os riscos de usar o Windows pirata?
O uso de um Windows pirata, ou ativado por chaves irregulares, expõe o usuário a grandes riscos de segurança cibernética. Já que, ao depender de ativadores de terceiros ou chaves de procedência desconhecida, o computador pode ter suas defesas enfraquecidas ou até mesmo ser infectado por malwares, trojans e ransomware que se escondem dentro desses scripts de ativação. Esses programas maliciosos podem monitorar sua digitação, roubar senhas de bancos, acessar dados pessoais e até transformar sua máquina em um “zumbi” para ataques DDoS ou mineração de criptomoedas. Tudo isso sem que o você mesmo perceba.
Além dos riscos técnicos, também há implicações legais graves. Para empresas, o uso de software não licenciado é passível de auditorias rigorosas por parte da fabricante. Isso pode resultar em multas altíssimas e processos por violação de propriedade intelectual, o que pode comprometer a saúde financeira do negócio. A legislação brasileira, conforme a Lei de Software (Lei 9.609/98), prevê detenção e multas para o uso de programas sem a devida licença. Ademais a isso, sistemas piratas não recebem atualizações de segurança críticas de forma estável. Assim, deixando o computador permanentemente exposto a novas vulnerabilidades que a Microsoft corrige mensalmente para usuários genuínos.
Qual foi a resposta da Microsoft e da Kabum?
A Microsoft tem uma política de combate severo à pirataria, desencorajando ativamente a compra de licenças em sites de terceiros não autorizados. Orientam os consumidores façam a verificação de autenticidade só por meio da Microsoft Store ou revendedores parceiros oficiais. Eles também ressaltam que chaves vendidas a preços muito baixos em marketplaces violam os termos de serviço, por isso a Microsoft pode desativá-las a qualquer momento. A Microsoft também fornece ferramentas de auditoria e suporte para que você valide as suas licenças. No entanto, o suporte técnico oficial é restrito a produtos originais.
Já a Kabum, tanto em resposta aos relatos quanto à pressão dos consumidores, afirmou que monitoram sua operação para garantir a qualidade e a originalidade dos produtos no marketplace. Ela também declarou que tem processos para desativar imediatamente lojistas e ofertas que infrinjam suas políticas de integridade ou as diretrizes dos fabricantes. Além disso, confirmaram a expulsão dos vendedores identificados como responsáveis pela venda das chaves falsas e buscaram reiterar seu compromisso com a segurança do consumidor. Estão mantendo contato direto com os fabricantes para validar a lista de parceiros autorizados e evitar que ofertas irregulares retornem à plataforma.
