Jefferson, 
29 de setembro de 2021, 
Eu já desconfiava disso, mas agora tenho certeza.
Eu coloquei uma máquina minha na bancada para fazer um teste e para não ter que ficar me movendo o tempo todo entre a bancada e a mesa do computador fiz o acesso via Anydesk, que já estava instalado. Meia hora depois apareceu uma mensagem de que fui desconectado. Mandei reconectar e fui fazer outra coisa. Quando olhei de novo para a tela (eu uso dois monitores nessa máquina) havia a mensagem de que eu havia sido desconectado pelo usuário remoto.
Como assim?! Eu sou o usuário remoto!
Mandei conectar de novo e voltei ao que estava fazendo. Quando olhei para segunda tela novamente a mensagem “desconectado pelo usuário remoto” estava lá outra vez.
Mandei conectar pela terceira vez mas desta vez fiquei olhando. Quando apareceu a imagem levei um susto: era totalmente diferente do desktop que eu estava esperando. E imediatamente eu vi o mouse se mexer e a pessoa do lado de lá derrubar a conexão.
Foi então que eu notei o que estava acontecendo. Eu clonara esta mesma instalação de teste em uma dezena de máquinas de um cliente, que acabaram sendo vendidas para terceiros. Eu tomei o cuidado de resetar o ID do Anydesk em cada um dos clones, apagando os arquivos *.conf em c:\programdata\. Mas evidentemente eu esqueci de fazer isso em uma das máquinas. 
E o comprador não formatou e reinstalou tudo do zero, que é o que eu faria. Quem quer que seja, acha que eu sou “hacker” e sabe até meu nome, porque eu me identifico em toda conexão.
Esse problema poderia ser minimizado se eu apagasse a senha que salvei, mas o danado é que não parece haver jeito de deletar a senha salva de um ID particular do Anydesk e eu teria que deletar todas as minhas senhas salvas. Raios…
Eu resetei o ID da máquina que estava na bancada e anotei o número do ID problemático. Em toda máquina minha que voltar para a bancada eu vou ter que olhar isso agora.
Eita, cuida pra polícia não pintar aí…
Se eu tivesse chegado a fuçar na máquina errada eu estaria preocupado mesmo
Eu esqueci de deixar claro que na primeira tentativa de conexão eu me conectei à máquina certa, na minha rede local. Meia hora depois fui desconectado e a reconexão foi à máquina errada, via internet.
Provavelmente a cada vez que o serviço é iniciado (ou depois de um período de tempo) ele deve telefonar para casa e se identificar (“hey servidor. Eu sou o ID 1234 e vc pode me achar nessa conexão”). O outro PC deve ter se registrado depois da sua maquina na bancada.
O Teamviewer sofre do mesmo problema.
Eu tinha esperança de que a Anydesk tivesse implementado uma proteção contra isso no cliente, porque parece ser fácil detectar isso. Toda vez que o cliente se conectar à rede Anydesk ele pode apresentar além do ID o MAC da placa de rede (ou um hash do mesmo, por questões de privacidade). Se o servidor constatar que a conexão anterior ocorreu com um MAC diferente, pode alertar o usuário para a possível necessidade de resetar o ID. Ou resetar obrigatoriamente e avisar o usuário.