O Microsoft Recall continua salvando informações pessoais confidenciais mesmo depois que o filtro é ativado

Em junho, a Microsoft desativou o recurso Recall de registro de atividades do usuário em versões de teste do Windows devido a problemas descobertos com a segurança de dados pessoais, mas recentemente o devolveu, dando aos usuários a capacidade de desabilitar o registro de dados confidenciais. Acontece que, na prática, tal filtro ainda não garante a exclusão de dados importantes do usuário do histórico de atividades salvas.

Fonte da imagem: Unsplash, Rupixen

Segundo os desenvolvedores, o filtro deve excluir a coleta de informações de aplicativos ou sites que trabalhem com dados de cartões bancários de usuários ou números de documentos pessoais, que podem ser utilizadas por invasores para causar danos materiais ao seu titular. Representantes do recurso Tom’s Hardware descobriram que na prática esse filtro nem sempre funciona.

Primeiramente, ao tentar salvar a senha e o login de diversos sistemas em um simples documento de texto via Bloco de Notas, as informações correspondentes são salvas pela função Microsoft Recall. A presença de palavras com designações de cartões bancários neste documento não alertou de forma alguma o filtro. Da mesma forma, o preenchimento de informações pessoais por meio de arquivo PDF no Microsoft Edge também não passou despercebido ao Microsoft Recall, embora o filtro estivesse ativo. Por fim, uma página HTML especialmente criada com campos para inserção de dados de cartões bancários também passou pelo filtro. No entanto, nas páginas de lojas online reais, as informações confidenciais eram filtradas no navegador e os dados do cartão bancário não eram incluídos no histórico salvo.

A Microsoft, em resposta aos comentários do autor dos experimentos, apenas aconselhou seguir as recomendações do blog corporativo, que incentiva os usuários a entrar em contato com a empresa com comentários sobre o funcionamento da função Microsoft Recall por meio do formulário de feedback. A corporação também prometeu continuar melhorando esta função para melhorar a proteção dos dados pessoais.