top of page

<aplicativo> foi bloqueado como não seguro pelo Microsoft Edge / Smartscreen. O que fazer?

Atualizado: 9 de jun.

Atenção: Se não quiser ler toda a explicação sobre as circunstâncias em que um alerta de segurança aparece e acessar diretamente as instruções para instalar um aplicativo baixado, clique aqui.


Sob o pretexto de segurança, o módulo Smartscreen da Microsoft acaba bloqueando não só ameaças, mas também a instalação de softwares legítimos e confiáveis de muitas empresas de tecnologia.


Sem dúvidas a segurança é uma pauta importante. O problema é que a forma como o Smartscreen age é abusiva, pois oculta e dificulta o acesso ao arquivo, desinforma e induz o usuário a acreditar que o aplicativo baixado sem um certificado digital é sempre uma ameaça, mesmo sem haver uma detecção que comprove isso.


A Microsoft parece não estar nem um pouco preocupada em prejudicar desenvolvedores que não se submetem a colocar seus aplicativos na Microsoft Store, um local privado de distribuição de aplicativos com cascatas de custos embutidos:


  • Paga-se para ativar a conta de desenvolvedor e poder publicar sistemas na Microsoft Store;

  • Paga-se comissão por licenças vendidas por meio da Microsoft Store;

  • É necessário publicar softwares com certificados digitais que são emitidos por um monopólio de meia dúzia de empresas no mundo todo, e que inclusive no ano de 2024, quintuplicaram o preço de obtenção de um certificado digital para softwares.


Quando uma empresa de desenvolvimento de softwares não se submete a essa casadinha de custos junto à Microsoft Store e empresas de certificação digital, se prejudicam, pois mensagens exageradas e vários artifícios emitidos pelo Windows dificultam o acesso à instalação de um aplicativo, mesmo quando o usuário sabe que a fonte é segura. Veja no exemplo a seguir:



Acima um instalador sem certificado digital baixado pelo navegador Microsoft Edge. São necessários 6 cliques até conseguir baixar o arquivo.


Mito do certificado de segurança


Instalar um software com certificado de digital não garante que ele seja seguro. Garante apenas que o arquivo não foi alterado desde que foi compilado e distribuído pela empresa que o criou. Se a empresa que o criou tiver más intenções, pode criar aplicativos com vírus ou acesso indevido aos seus dados mesmo tendo um certificado digital. O principal fator de segurança, portanto, é baixar seus aplicativos diretamente pelo site ou link indicado na página oficial do fornecedor, obtendo as informações necessárias da empresa desenvolvedora pelo seu site e por órgãos oficiais.


As empresas que emitem certificados de segurança normalmente fazem uma checagem cadastral, e isso é bom. Só que a Receita Federal (no caso de empresas brasileiras) também faz. O Registro.br também faz. Isso significa que quando você visita o site de uma empresa, consulta o CNPJ e vê que a empresa está ativa e regular, vai ter uma garantia de procedência ainda melhor, pois são órgãos oficiais e não uma empresa privada (e estrangeira, normalmente) de certificação que está validando o cadastro do fornecedor.


Como se proteger de softwares maliciosos


Você deve baixar os aplicativos apenas nos sites oficiais das empresas desenvolvedoras. Evitar baixar de blogs ou sites de terceiros que não tem relação com a empresa desenvolvedora do sistema.


Grande parte das empresas de software distribuem seus aplicativos a partir de domínios próprios, cujos dados (Razão social, CNPJ etc.) podem ser consultados nas instituições de registro (ex: Registro.br) e Receita Federal, por exemplo.


Sempre entre em contato antes com a empresa pelos canais de suporte fornecidos, para avaliar o tempo e qualidade do atendimento, tirar dúvidas e saber se o sistema está atualizado e com comercialização ativa.


Eventualmente pode ser interessante consultar o CNPJ na Receita Federal para saber se a empresa está ativa, bem como pesquisar a empresa na Internet para saber se há reclamações e como a empresa lida com essas demandas.


Caso suspeite de um arquivo baixado, submeta ele em serviços de verificação online de vírus. Há serviços que testam o arquivo em centenas de motores de checagem de vírus, entre eles o site https://www.virustotal.com/gui/home/upload


Eventualmente alguns poucos motores podem apontar um falso positivo no arquivo. Você deve então ponderar quantos apontaram alguma possibilidade de risco e em quais provedores isso aconteceu. Digamos que você submete um arquivo e o anti-vírus do Zezinho e do Luizinho disseram que tem uma ameaça, mas a Symantec, McFee, AVG, Avast, Norton e outros grandes e renomados provedores dizem que o arquivo é seguro, então é porque muito provavelmente houve um falso positivo.


Oferecer teste do aplicativo é um outro bom sinal. Evite comprar sistemas em páginas criadas para trabalhar com vendas por impulso, que anunciam uma variedade de funções, publicam aquelas mesmas "provas" com relatos de clientes que não podem ser verificadas etc., mas não permitem avaliar o produto antes de adquirir.


Por fim, a forma de efetuar o pagamento é uma camada extra de segurança que está ao seu favor. Se a empresa de software fornece meios de pagamento a partir de agentes seguros como PayPal, Mercado Pago e outros, você já tem toda a proteção, pois nesse caso terá garantias de prazo de desistência, canais de resolução de disputas e a segurança de pagamento que vai lhe garantir o recebimento do produto e que ele funcionará de acordo com o anunciado, caso contrário será simples cancelar a compra e receber o reembolso pelo valor pago.


Como instalar sistemas que emitem alerta de segurança


Ao executar o instalador de um software que não possui um certificado digital, nas condições já explicadas no início deste artigo, o Windows emite alertas de segurança que induzem ao entendimento de que se trata de um vírus ou ameaça, mesmo se não houver nenhum tipo de detecção que indique isso.


O problema é que, ao invés de emitir um aviso claro e instrutivo de que o arquivo não tem um certificado digital e que o usuário deve verificar por sua conta a procedência do arquivo e credibilidade do fornecedor, o Windows emite alertas abusivos, assustadores e exagerados, além de dificultar por meio de várias confirmações e links ocultos o acesso ao arquivo que o usuário quer abrir.


Principal dica

Não use o navegador Microsoft Edge. Se é ruim baixar um aplicativo no Windows, fica muito pior se você usar o Microsoft Edge, pois ele vai usar toda uma estrutura abusiva de alertas e ocultação de links, fazendo com que apenas usuários com boa experiência em informática consigam ter acesso ao arquivo baixado.


Use o Google Chrome ou o Firefox para acessar o site do fornecedor e baixar o aplicativo. Eles vão lidar de forma normal com o arquivo baixado e você vai precisar apenas fazer as as seguintes confirmações de segurança:


Windows 10 e 11


Ao abrir o instalador, normalmente aparece uma janela semelhante à seguinte:


Veja acima que o Windows usa um artifício para lhe confundir, dando a entender que a única opção é clicar no botão "Não executar", que fica em grande destaque de contraste. Disponibiliza um link pouco intuitivo com o texto "Mais informações", que é justamente onde você precisa clicar para poder fazer aparecer a opção de abrir o arquivo. Clicando no link, a seguinte tela é exibida:


Clicando no botão "Executar assim mesmo", o instalador vai então seguir em frente e você vai poder instalar o aplicativo que baixou.


Windows 8

Já no Windows 8, ao abrir um arquivo de instalação, uma tela semelhante à seguinte vai aparecer:



Mais uma vez, a mesma ardilosidade, destacando o botão "OK" que serve para cancelar a instalação, e o discreto link "Mais informações" sendo o local para você poder continuar a instalação do aplicativo. Clique nele e o botão para seguir com a instalação será exibido:

A partir daí o assistente de instalação vai abrir e você poderá concluir a instalação do sistema que baixou


Considerações finais


É importante ter cuidado ao baixar qualquer sistema, pois de fato há muitos vírus e softwares maliciosos. Você não deve encontrar esses perigos, no entanto, baixando sistemas em sites de empresas idôneas, registradas e regularizadas, com CNPJ ativo e disponível, que emitem nota fiscal, cujo site pode ser consultado nos órgãos que regulam o registro de domínios.


Ao que tudo indica, há outros interesses por trás da estrutura de usabilidade imposta pelo Windows ao baixar e instalar aplicativos sem certificados de segurança emitidos por terceiros, e/ou que não estão disponíveis na loja particular de apps do Windows. Por isso cabe o esclarecimento sobre as razões de nem todo aplicativo baixado ter certificado digital e que isso não indica necessariamente que se trata de uma ameaça, bem como ter certificado digital também não garante que é seguro.



19 visualizações0 comentário

Posts recentes

Ver tudo

Comentarios


RECEBA NOVIDADES E CUPONS

Além de notificações sobre novas ferramentas e atualizações importantes, enviamos regularmente cupons com descontos, para você economizar na ferramenta que você quer. Não dê mole e se inscreva!

Obrigado por sua inscrição!

bottom of page