O Recall do Windows armazena snapshots de tudo o que você faz em seu PC. Projetado como uma “memória fotográfica” para a atividade do seu PC, ele permite revisitar coisas como produtos, e-mails, documentos ou chats mostrados em sua tela. Os benefícios da função são evidentes, especialmente para aqueles que passam longas horas em seus PCs (ou para aqueles com memórias nebulosas).
Mas se isso também soa como um pesadelo de privacidade, os pesquisadores de segurança também acharam. Apesar das garantias de segurança da Microsoft durante seu anúncio na Build 2024, especialistas em cibersegurança e privacidade soaram o alarme. O problema fundamental era que os invasores não apenas teriam acesso aos arquivos tradicionais se acessassem seu PC. Além disso, eles poderiam ver tudo o que você fez em seu computador desde o momento em que ativou o Recall até o presente. Isso porque a Microsoft – por razões que não conseguimos compreender completamente (além de implementar a IA em todas as coisas o mais rápido possível) – deixou os dados do Recall não criptografados.
Como detalhou o especialista em segurança Kevin Beaumont, o Recall não ocultava informações sensíveis como senhas ou detalhes bancários. Claro, sua linha do tempo teoricamente estaria segura, desde que ninguém pudesse acessar seu PC. Mas se você acidentalmente instalasse malware ou permitisse a entrada de um invasor por outros meios, eles encontrariam um grande volume de dados sensíveis – não criptografados.
Em resposta às críticas, a Microsoft adicionou algumas medidas de segurança sensatas que nos deixaram pensando por que elas não estavam lá desde o início. Novamente, é difícil decifrar os motivos da empresa para essa omissão quando a função foi anunciada – a não ser especular que ela queria priorizar uma experiência do usuário perfeita em detrimento da segurança rigorosa.
Essas mudanças de segurança incluíram tornar a função opcional em vez de ativada por padrão ao configurar um PC Copilot+. Além disso, a Microsoft afirmou que a função exigiria o Windows Hello – uma varredura facial ou de impressão digital – e implantaria a descriptografia “just in time” (somente desbloqueada por meio do Hello). Isso significa que, se um hacker ganhar acesso ao seu computador, sua linha do tempo de capturas de tela deve permanecer criptografada, a menos que você empreste seu rosto ou dedo para desbloqueá-la (ou eles de alguma forma encontrem uma maneira de contornar a criptografia do Hello).
A Microsoft afirma que publicará um novo post no blog quando a função estiver disponível em outubro por meio do Programa Windows 11 Insider. A função exigirá um PC CoPilot+ (o primeiro dos quais foi lançado em junho) com um chip compatível. Essa lista de chips inclui o Snapdragon X Plus e o Snapdragon X Elite da Qualcomm, embora a Intel possa ter seus primeiros chips CoPilot+ disponíveis quando a função finalmente chegar em prévia.
Redação Confraria Tech
Referências:
Microsoft’s revised Recall AI feature will roll out to beta testers in October
