A nova versão do Outlook para Windows recentemente lançada pela Microsoft levantou questões de privacidade. Conforme relatado pelo XDA, citando um estudo, o novo Outlook está muito mais integrado à nuvem, o que expande potencialmente a capacidade da Microsoft de coletar dados do usuário.
Embora o novo cliente ofereça design moderno e recursos generativos de IA, como assistência à escrita e outras opções avançadas baseadas em IA, um estudo conduzido pelo recurso alemão Heise questiona o nível de proteção das informações pessoais.
Depois de passar pela autenticação padrão, os usuários recebem uma janela indefinida solicitando que a Microsoft sincronize seus e-mails, eventos e contatos com a nuvem. Descobriu-se que não existe uma função que permita recusar esta sincronização e continuar a utilizar o cliente, e a informação fornecida afirma oficialmente que “o acesso aos dados permite pesquisar no correio do utilizador”, mas os limites da recolha destes dados são não divulgado.
Uma vez autorizado, o Outlook transfere as credenciais para a nuvem da Microsoft, o que significa que todo o processamento, incluindo o recebimento de e-mails, ocorre na nuvem. Isso foi confirmado por testes usando um servidor proxy especial, que mostrou que a autenticação ocorre por meio de endereços IP da Microsoft, e não diretamente por meio do servidor de e-mail do usuário. Isto levantou a questão entre os especialistas: o novo Outlook é um cliente de e-mail verdadeiramente independente ou é um “invólucro” para serviços em nuvem nas suas funções?
Acontece que, ao se inscreverem para a sincronização forçada com a nuvem no Outlook e também ao aceitarem um contrato de licença que permite à empresa coletar dados para melhorar seus produtos, os usuários estão essencialmente dando à Microsoft acesso incondicional a todos os seus e-mails.
Isto levanta muitas questões sobre a transparência e as condições sob as quais a Microsoft acederá aos dados. A situação é especialmente crítica para usuários corporativos que podem acidentalmente dar à Microsoft acesso às informações confidenciais de suas empresas, violando assim os padrões de segurança internos. Além disso, esses dados vazados podem ser usados para treinar modelos de IA. Como observa o XDA, “É importante que tanto os consumidores quanto os administradores de sistema entendam as implicações do uso do novo Outlook e protejam sua privacidade diante do crescente controle da nuvem”.