Microsoft adia atualização
14 de Junho de 2024

A Microsoft está adiando o lançamento do recurso Windows Recall, alimentado por IA, para testá-lo e garantir sua segurança antes de disponibilizá-lo em uma prévia pública nos PCs Copilot+.

Inicialmente previsto para lançamento em uma prévia pública em 18 de junho, junto com a chegada dos novos PCs Copilot+ IA, a empresa agora afirma que está atrasando seu lançamento, disponibilizando primeiro uma prévia para o Windows Insiders.

"O Recall agora será transferido de uma experiência de prévia amplamente disponível para os PCs Copilot+ em 18 de junho de 2024, para uma prévia disponível primeiro no Programa Windows Insider (WIP) nas próximas semanas", diz uma atualização de um post recente no blog do Windows Recall.

"Após receber o feedback sobre o Recall da nossa Comunidade Windows Insider, como normalmente fazemos, planejamos disponibilizar o Recall (prévia) para todos os PCs Copilot+ em breve."

Essa atualização ocorre no mesmo dia em que um relatório contundente da ProPublica sobre como a Microsoft colocou a receita acima da segurança e a reunião do presidente da Microsoft, Brad Smith, com o Congresso dos EUA para discutir as falhas de segurança recentes da empresa.

O novo recurso, alimentado por IA, tira screenshots de todas as janelas ativas no seu PC a cada alguns segundos.

Essas screenshots são então analisadas por um modelo de IA da Azure que é executado no dispositivo para extrair informações da imagem e adicioná-las a um banco de dados SQLite.

O recurso permite que você faça buscas em linguagem natural por dados extraídos, com o Windows Recall exibindo as screenshots para os termos pesquisados, facilitando encontrar dados históricos.

Desde que a Microsoft anunciou o recurso, defensores da privacidade e especialistas em cibersegurança vêm alertando que o Windows Recall é um pesadelo para a privacidade e provavelmente seria abusado para roubar dados dos usuários.

A Microsoft disse que o recurso seria ativado por padrão nos novos dispositivos Copilot+ IA e criptografado usando Bitlocker, alegando que isso o tornaria seguro contra roubo.

No entanto, o Bitlocker descriptografa automaticamente o conteúdo de uma unidade quando um usuário faz login, tornando-o acessível a malwares e qualquer pessoa com acesso físico ao dispositivo.

O especialista em cibersegurança Kevin Beaumont ilustrou como malwares existentes de roubo de informações poderiam ser alterados para roubar os bancos de dados e screenshots do Windows Recall para análise offline e roubo de dados.

Desde então, Beaumont continuou a liderar um esforço para fazer com que a Microsoft retirasse, ou pelo menos "reconsiderasse", o recurso para garantir sua segurança adequadamente antes do lançamento.

A Microsoft cedeu e, em 7 de junho, anunciou que estaria fornecendo segurança adicional ao tornar o Windows Recall um recurso opt-in e criptografando o banco de dados até que um usuário autentique com o Windows Hello ao abrir o aplicativo.

Não está claro quais medidas adicionais de segurança a Microsoft planeja incorporar ao recurso.

No entanto, considerando como foi inicialmente entregue sem testes adequados e consideração pela segurança, será uma batalha difícil para a Microsoft recuperar qualquer confiança relacionada a este recurso.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...