A Microsoft mudou o Recall – a função não fará capturas de tela sem a permissão do usuário

A Microsoft fez alterações no recurso de gravação de atividades Recall para Windows 11 depois que gerou um acalorado debate sobre a privacidade do usuário. O Recall tira constantemente capturas de tela das ações do usuário no PC e permite que você retorne a uma atividade específica a qualquer momento. De acordo com o The Verge, o Recall poderá desativar a função de captura de tela durante a configuração inicial do sistema operacional.

Fonte da imagem: Microsoft

O recurso Recall estará disponível quando os laptops Copilot Plus PC estiverem à venda. A Microsoft planejou inicialmente habilitar o Recall em PCs por padrão, mas a empresa agora diz que dará aos usuários a opção de ativar ou desativar o polêmico recurso de IA. A escolha pode ser feita durante o processo de configuração inicial do seu novo PC Copilot Plus. “A menos que você selecione outra opção, o Recall será desativado por padrão”, diz o chefe da divisão do Windows, Pavan Davuluri.

A empresa também exigirá autorização através do Windows Hello antes de usar o Recall. Assim, o usuário deverá fornecer uma imagem facial, impressão digital ou utilizar um código PIN antes de acessar o Recall. “Além disso, visualizar sua linha do tempo e pesquisar no Recall exigirá prova de presença [do proprietário do PC]”, diz Davuluri, observando que alguém de fora não poderá usar a pesquisa no Recall sem primeiro se autenticar.

Esta autenticação também se aplicará à proteção de capturas de tela produzidas pela Recall. “Estamos adicionando camadas adicionais de proteção de dados, incluindo descriptografia just-in-time protegida pelo Windows Hello Enhanced Sign-in Security (ESS). Assim, os instantâneos do Recall serão descriptografados e acessíveis somente após a autenticação do usuário”, explica Davuluri, acrescentando que o banco de dados do índice de pesquisa também será criptografado.

Foi relatado anteriormente que a Recall, com o apoio de algoritmos de IA, fará capturas de tela do que está acontecendo no PC e salvará essas informações localmente, ou seja, no computador do usuário. Essas informações não irão para a nuvem e não serão usadas pela Microsoft para treinar seus modelos de IA. A barra de pesquisa do Recall permitirá que você visualize diferentes períodos de atividade na forma de capturas de tela criadas (páginas abertas do navegador da web, programas, etc.). Se desejar, o usuário pode retornar a um determinado momento da atividade com apenas alguns movimentos do mouse.

A Microsoft fez alterações na forma como o banco de dados Recall é armazenado e acessado depois que o especialista em segurança cibernética Kevin Beaumont descobriu que o recurso armazenava informações em texto simples, tornando muito mais fácil para os autores de malware criarem ferramentas para extrair o banco de dados e seu conteúdo. Embora o Recall esteja atualmente disponível apenas em versões de teste do Windows, alguns artesãos já conseguiram aproveitar essa desvantagem e criaram uma série de ferramentas de software que permitem o acesso aos dados do usuário armazenados nele. Por exemplo, o aplicativo TotalRecall recupera o banco de dados Recall e facilita a visualização de textos salvos e capturas de tela geradas pelo recurso da Microsoft. E a ferramenta de rede NetExec parece que em breve terá seu próprio módulo Recall, que será capaz de acessar pastas Recall em um PC e despejá-las para visualização posterior das capturas de tela criadas. O surgimento de tais ferramentas só foi possível porque o banco de dados Recall não está equipado com um sistema de criptografia completo.

A Microsoft supostamente desenvolveu o Recall como parte da Secure Future Initiative (SFI), projetada para melhorar a segurança de seus produtos de software após grandes ataques ao serviço de nuvem Azure. The Verge escreve que o CEO da Microsoft, Satya Nadella, prioriza a segurança acima de tudo ao desenvolver novos produtos de software, como disse em uma carta interna aos funcionários da empresa e os exortou a seguir seu exemplo, mesmo que isso signifique a recusa de quaisquer novas funções.

«Se você se deparar com uma escolha entre segurança e outra prioridade, sua resposta é clara: faça segurança. Em alguns casos, isso significa que a segurança tem precedência sobre outras coisas que fazemos, como desenvolver novos recursos ou fornecer suporte contínuo para sistemas legados”, disse Nadella aos funcionários da Microsoft.

O chefe da divisão Windows, Pavan Davuluri, em seus comentários também se refere à nova iniciativa da SFI para melhorar a segurança dos produtos de software Microsoft e observa que a empresa está tomando medidas para melhorar a proteção do Recall. No entanto, essas mudanças parecem depender muito do feedback de pesquisadores terceirizados de segurança digital, e não das próprias diretrizes de segurança da Microsoft. Caso contrário, questões polêmicas relacionadas ao Recall teriam sido identificadas na fase de seu desenvolvimento e a empresa teria tomado as medidas cabíveis para corrigi-las ou alterá-las antes mesmo do lançamento desta função.

A Microsoft enfatiza que o Recall estará disponível apenas nos novos PCs Copilot Plus. Esses sistemas são projetados para atender aos crescentes requisitos de segurança de software e hardware e são equipados com um processador criptográfico Pluton projetado para proteger os dados pessoais dos usuários contra roubo.