Недавний арест несовершеннолетнего киберпреступника обнажил неприятную для многих деталь: корпорация Microsoft обладает инструментами для отслеживания активности на устройствах под управлением Windows. Ключом к этой системе стал Global Device ID (GDID) – глобальный идентификатор устройства, от которого практически невозможно скрыться. Это открытие уже спровоцировало дискуссии о границах цифровой слежки.
Согласно рассекреченным материалам уголовного дела, именно данные Microsoft помогли ФБР выйти на след подозреваемого по фамилии Стоукс. По версии следствия, в мае 2025 года он взломал сеть элитных ювелирных магазинов. Хотя злоумышленник использовал VPN для маскировки, в 39-страничном обвинительном заключении указано, что следователи запросили у Microsoft информацию о его IP-адресе, который оказался привязан к конкретному GDID.
Официальные представители Microsoft поясняют, что GDID – это постоянный идентификатор, созданный для уникального распознавания установленной операционной системы на любом физическом или виртуальном устройстве. Сама по себе практика присвоения уникальных номеров не является чем-то новым, однако детали дела Стоукса раскрывают неожиданные масштабы сбора данных. Выяснилось, что корпорация способна сопоставлять GDID с использованием сторонних сервисов и фиксировать точное время сессий. По сути, это позволяет отслеживать перемещения пользователя в интернете даже без использования традиционных файлов cookie.
В документах следствия зафиксировано, что 12 мая 2025 года в 19:21 по UTC устройство с конкретным GDID обращалось к страницам регистрации сервиса ngrok, а также к серверам хостинг-провайдера Tzulo, которые использовались для осуществления кибератаки. Точный номер идентификатора компьютера Стоукса, фигурирующий в деле, – 6755467234350028.
Тот факт, что федеральные агенты США свободно используют эти данные для поимки преступников, вызвало серьёзные опасения в среде специалистов по информационной безопасности. Известный эксперт Мэтью Хики уже охарактеризовал ситуацию предельно жёстко:
«Microsoft Windows – это программа для слежки».
Избавиться от GDID рядовому пользователю крайне непросто. Идентификатор сохраняется при любых обновлениях системы. Единственный способ сбросить его – полностью переустановить Windows, однако и это не гарантирует анонимности. По мнению экспертов, Microsoft способна без труда связать новый GDID со старым, просто сопоставив их через IP-адрес или логин учётной записи.
Мнение редакции
Этот случай демонстрирует, что в эпоху тотальной цифровизации иллюзия приватности рассеивается при первом же серьёзном запросе правоохранительных органов. С одной стороны, подобные инструменты помогают ловить реальных преступников, но с другой – мы видим, что каждое действие в сети, даже под защитой VPN, может аккуратно складываться в невидимое досье на серверах корпораций.
В мире, где операционная система знает о вас больше, чем вы сами, вопрос доверия к технологическим гигантам становится определяющим.