Quando foi anunciado pela primeira vez, o recurso Recall do Windows 11 recebeu críticas de especialistas em privacidade e proteção de dados. O Recall constantemente tira capturas de tela da sua tela e as salva, mesmo que contenham dados confidenciais. O lançamento do Recall foi adiado e a Microsoft anunciou que ele estava sendo aprimorado. Mas os pesquisadores do The Register afirmam que o Recall “ainda consegue capturar informações de cartão de crédito e senhas — uma verdadeira mina de ouro para golpistas”.
Fonte da imagem: Microsoft
A Microsoft integrou um filtro ao Recall para detectar dados confidenciais inseridos ou exibidos e impedir capturas de tela, mas as mentes curiosas do The Register conseguiram burlar a função. Eles descobriram que o Recall consegue capturar capturas de tela dos saldos de conta corrente exibidos na tela, ignorando apenas os dados de login. “Dessa forma, um invasor saberia qual banco eu uso e quanto dinheiro eu tenho […], mas não meus dados de login ou número da conta”, disseram os pesquisadores.
Em testes, o Recall às vezes salvava informações de cartão de crédito e às vezes não. Ele reconhecia as senhas inseridas de forma confiável e não as registrava, mas criava capturas de tela do arquivo de senhas. Aparentemente, o Recall nem sempre reconhece quando as senhas são exibidas na tela e, portanto, pode registrá-las. Ao fazer login no PayPal, o Recall salvava uma captura de tela da tela de login com o nome de usuário, mas não com a senha.
Os pesquisadores do Register concluíram que, apesar de todas as melhorias e ajustes da Microsoft, o Windows Recall ainda tem dificuldades para reconhecer dados confidenciais de forma confiável. Eles acreditam que a filtragem de privacidade do Recall é “boa, mas não suficiente”.
Vale ressaltar que o Windows Recall armazena capturas de tela criptografadas, dificultando a visualização por terceiros. No entanto, para evitar o possível vazamento de dados confidenciais, você deve desativar o Windows Recall e eliminar completamente os riscos.