A Microsoft anunciou recentemente um novo recurso do Windows chamado Recall. A novidade funciona com IA e rastreia literalmente tudo o que você faz no seu computador. Para funcionar, o recurso tira várias capturas de tela e destaca informações relevantes que podem ser úteis e recuperados pelo usuário.
No papel, o recurso parece até interessante, mas pode ser um desastre do ponto de vista de segurança cibernética.
Leia mais:
- Windows 11 Home e Pro: qual a diferença e qual o melhor para você?
- 5 recursos que desapareceram do Windows e não fazem falta
- Quais as principais diferenças entre o Windows 10 e 11?
Recall tem grave falha de segurança
- Pesquisadores de segurança ouvidos pelo Wired mostraram que as capturas de tela dos usuários ficam salvas em um banco de dados não criptografado.
- O descuido poderia facilmente permitir que atores mal-intencionados acessassem qualquer dado sensível que tenha aparecido na tela do seu PC.
- Um especialista em segurança cibernética já conseguiu criar uma ferramenta chamada TotalRecall capaz de explorar e extrair dados do Recall por meio desse descuido da Microsoft.
![](https://img.odcdn.com.br/wp-content/uploads/2024/06/hacker-1-edited.jpg)
Em resumo, as capturas de tela criadas pelo Recall podem ser roubadas, exibindo dados confidenciais para os hackers de bandeja. Trojans que roubam automaticamente nomes de usuário e senhas, podem ser modificados em breve para atacar o Recall, alertou também o pesquisador de segurança cibernética Kevin Beaumont.
O especialista sugere que a Microsoft deve retrabalhar o recurso e adiar o lançamento. “Este tipo de coisa não deveria acontecer”, acrescentou.
O que é o Recall?
A Microsoft revelou o Recall como parte dos próximos PCs Copilot Plus no mês passado. O recurso foi apresentado pela gigante do software como “uma forma mágica” de acessar qualquer informação vista no seu computador — como abas fechadas no navegador, arquivos antigos e mais. O usuário envia um comando em texto e a IA pesquisa e encontra o que ele procura em segundos.
“Com o Recall, você tem uma linha do tempo explorável” no seu PC, diz a Microsoft. A empresa também afirma que nenhum dado será usado para treinar modelos de IA.
![](https://img.odcdn.com.br/wp-content/uploads/2024/06/windowsrecall-edited.webp)
Por enquanto, o Recall está disponível apenas como “prévia”. Vale mencionar que a função estará disponível ainda este mês apenas nos novos PCs Copilot Plus.
Microsoft resolveu o problema?
A Microsoft ouviu as reclamações e adotou uma série de mudanças antes do lançamento dos PCs Copilot Plus, marcado para 18 de junho. A empresa planejou ativar o Recall por padrão, mas agora, oferecerá a opção de desativar o recurso na configuração inicial do sistema.
“Além disso, também é necessário comprovar presença para visualizar sua linha do tempo e pesquisar no Recall”, disse o chefe do Windows, Pavan Davuluri, portanto, ninguém poderá começar a pesquisar na sua linha do tempo sem antes se autenticar usando o Windows Hello.
Estamos adicionando camadas adicionais de proteção de dados, para que as capturas de tela do Recall só sejam descriptografados e acessíveis quando o usuário se autenticar. Além disso, criptografamos o banco de dados do índice de pesquisa
Pavan Davuluri, chefe do Windows
As alterações chegam justamente após feedbacks como o do especialista em segurança Kevin Beaumont. “Continuaremos a ouvir e aprender com nossos clientes, incluindo consumidores, desenvolvedores e empresas”, adicionou o chefe do Windows.