Microsoft reforça segurança do Windows Recall
30 de Setembro de 2024

​A Microsoft anunciou atualizações de segurança e privacidade para o seu recurso Windows Recall potencializado pela IA, que agora pode ser removido e possui proteção padrão mais forte para dados do usuário e controles de acesso mais restritos.

O anúncio de hoje vem em resposta ao feedback dos clientes solicitando proteções de privacidade e segurança de dados padrão mais fortes, o que levou a empresa a adiar seu lançamento público, disponibilizando-o primeiro para visualização com os Windows Insiders.

A Redmond também havia revelado anteriormente que os clientes teriam que optar pela ativação do Recall em seus computadores e que a autenticação via Windows Hello seria necessária para confirmar a presença do usuário em frente ao PC.

Recall tira capturas de tela das janelas ativas no seu PC a cada poucos segundos, analisa-as localmente usando uma Unidade de Processamento Neural (NPU) e um modelo de IA, e adiciona as informações a um banco de dados SQLite.

Posteriormente, você pode procurar esses dados usando linguagem natural para solicitar que o Windows Recall recupere as capturas de tela relevantes.

Desde que a Microsoft anunciou essa funcionalidade em maio, especialistas em cibersegurança e defensores da privacidade alertaram que o Windows Recall é um pesadelo para a privacidade e provavelmente seria abusado por malware e atores de ameaças para roubar dados dos usuários.

Em resposta ao feedback negativo de clientes e especialistas em privacidade e segurança, David Weston, vice-presidente da Microsoft para Segurança Empresarial e de OS, revelou hoje que o Recall é sempre opt-in, filtra automaticamente conteúdos sensíveis, permite aos usuários excluir aplicativos específicos, sites ou sessões de navegação privadas, e pode ser removido se necessário.

"Se um usuário não escolher ativamente ativá-lo, ele estará desativado e capturas de tela não serão tiradas ou salvas.

Os usuários também podem remover completamente o Recall usando as configurações de recursos opcionais no Windows", disse Weston.

Recall agora também vem com um filtro de informações sensíveis projetado para proteger dados confidenciais, como senhas, números de cartão de crédito e detalhes de identificação pessoal, aplicando automaticamente filtros sobre esse conteúdo.

Weston assegurou aos usuários que eles mantêm controle total sobre seus dados, já que o Recall permitirá que eles excluam capturas de tela, as pausam ou as desativem a qualquer momento.

"Qualquer opção futura para compartilhar dados exigirá uma ação explícita e totalmente informada pelo usuário", ele adicionou.

O Recall também foi redesenhado para operar em quatro princípios fundamentais: controle do usuário, criptografia de dados sensíveis, isolamento de serviços e uso intencional.

Weston diz que as capturas de tela e dados associados também são criptografados, com as chaves de criptografia protegidas pelo Módulo de Plataforma Confiável (TPM) do dispositivo.

Este módulo está vinculado às credenciais do Windows Hello e à identidade biométrica do usuário e garante que nenhum dado saia do sistema sem a solicitação explícita do usuário.

"As capturas de tela do Recall só estão disponíveis após os usuários se autenticarem usando as credenciais do Windows Hello.

A Segurança de Sign-In Aprimorada do Windows Hello garante privacidade e autentica ativamente os usuários antes de permitir acesso aos seus dados", ele disse.

Usar Enclaves VBS com a Segurança de Sign-in Aprimorada do Windows Hello permite que os dados sejam brevemente descriptografados enquanto você usa o recurso Recall para pesquisar.

A autorização expirará e exigirá que o usuário autorize o acesso para sessões futuras.

Isso restringe tentativas de malware latente tentando 'seguir junto' com uma autenticação de usuário para roubar dados.

Além disso, o Recall também inclui recursos de proteção contra malware, como limitação de taxa e medidas anti-martelamento.

"Recall é sempre opt-in. As capturas de tela não são salvas, a menos que você escolha usar o Recall, e tudo é armazenado localmente", Weston concluiu.

O Recall não compartilha capturas de tela ou dados com a Microsoft ou terceiros, nem entre diferentes usuários do Windows no mesmo dispositivo.

O Windows pedirá permissão antes de salvar quaisquer capturas de tela.

A Microsoft anunciou no mês passado que o Recall começará a ser distribuído para os Insiders com PCs Copilot+ em outubro.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...