Após intenso feedback negativo dos consumidores depois do anúncio do novo recurso baseado em IA, Recall para PCs Copilot+ no mês passado, a Microsoft informou que irá atualizar a funcionalidade para torná-la mais segura e exigir que os clientes optem por ativá-la.
Para melhorar ainda mais a privacidade e a segurança da funcionalidade, a empresa também exigirá que os usuários comprovem que estão em frente ao computador via Windows Hello para habilitar e usar o Recall.
"Estamos atualizando a experiência de configuração dos PCs Copilot+ para oferecer às pessoas uma escolha mais clara para optar por salvar snapshots usando o Recall. Se você não escolher ativamente ligá-lo, ele será desativado por padrão," disse o Vice-Presidente Corporativo de Windows & Devices, Pavan Davuluri.
O cadastro no Windows Hello é necessário para habilitar o Recall.
Além disso, a prova de presença também é necessária para visualizar sua linha do tempo e pesquisar no Recall.
Davuluri disse que o banco de dados do índice de pesquisa também receberá uma camada adicional de proteção de decodificação pelo Windows Hello Enhanced Sign-in Security (ESS), que só permitirá que os usuários acessem os dados criptografados após autenticação.
Inicialmente, a Microsoft alegou que os bancos de dados do Windows Recall eram seguros porque eram criptografados pelo Bitlocker e apenas decodificados quando o usuário fazia login no Windows 11.
No entanto, se houvesse malware executando no computador, ele poderia acessar completamente o banco de dados porque ele é executado após o usuário fazer login e os dados são decodificados.
Após essa mudança entrar em vigor, os dados do Windows Recall permanecerão criptografados até que um usuário se autentique com o Windows Hello ao abrir o aplicativo.
Isso adiciona uma camada adicional de segurança ao banco de dados.
"A proteção de dados do Recall inclui a decodificação 'just in time' protegida pelo Windows Hello Enhanced Sign-in Security, então os snapshots do Recall só serão decodificados e acessíveis quando o usuário se autenticar," informou a Microsoft.
A biometria do Windows Hello ESS precisa ser cadastrada antes que o Recall comece a coletar dados e precisa ser cadastrada para iniciar o Recall.
Essas atualizações de privacidade e segurança serão enviadas aos clientes com PCs Copilot+ quando o Recall (versão de testes) for lançado em 18 de junho.
A empresa ainda não compartilhou se o recurso também será desativado por padrão em ambientes corporativos, que foi uma grande preocupação levantada pelos clientes empresariais após o anúncio inicial.
O Windows Recall é um recurso projetado para ajudá-lo a acessar informações passadas no seu computador usando uma simples função de pesquisa.
Ele funciona tirando capturas de tela da sua janela ativa a cada poucos segundos e gravando suas atividades no Windows por até três meses por padrão.
Essas capturas de tela são analisadas por uma Unidade de Processamento Neural (NPU) no dispositivo e um modelo de IA para extrair dados.
Os dados extraídos são salvos em um índice semântico, permitindo que os usuários do Windows naveguem pelo histórico de suas capturas de tela ou façam pesquisas usando consultas em linguagem natural.
Com a "memória fotográfica virtual e completamente privada" do Recall (como Davuluri descreveu hoje), os usuários podem encontrar informações históricas carregadas em aplicativos, sites, imagens e documentos.
Atualmente, esse recurso está disponível apenas em PCs Copilot+ rodando processadores Snapdragon X ARM, mas a Microsoft está trabalhando para torná-lo compatível com CPUs Intel e AMD.
O anúncio de hoje alinha-se com o compromisso recente da Microsoft de priorizar a segurança acima de tudo, após usuários regulares e especialistas em cibersegurança marcarem a iteração inicial do Recall como um pesadelo de privacidade.
"Se você estiver diante de um impasse entre segurança e outra prioridade, sua resposta é clara: Faça a segurança.
Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados," disse o CEO da Microsoft, Satya Nadella, em um e-mail aos funcionários da Microsoft.
"Isso é chave para avançar tanto em nossa qualidade de plataforma quanto em capacidade de modo que possamos proteger os patrimônios digitais de nossos clientes e construir um mundo mais seguro para todos."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...