Novas funcionalidades geralmente são recebidas com entusiasmo, contudo, nem sempre atendem às expectativas das pessoas.
Um exemplo disso é o recurso Recall da Microsoft, que promete ser uma versão mais poderosa do Explorador de Arquivos, ao empregar IA para exibir uma linha do tempo com screenshots de todas as atividades realizadas no PC.
Porém, surgem críticas quanto à sua segurança.
Segundo um especialista na área, a ferramenta apresenta graves falhas que podem beneficiar hackers.
O Recall pode comprometer os avanços em cibersegurança, levantando preocupações significativas.
Uma das principais questões é que o Recall captura e armazena screenshots de tudo o que o usuário faz ou visualiza no computador, disponibilizando essas informações para consultas futuras.
Isso pode facilitar o acesso de cibercriminosos a dados valiosos, possibilitando a inserção de malware ou o roubo de informações confidenciais, conforme exposto por Kevin Beaumont, especialista em segurança e ex-empregado da Microsoft, em uma postagem no X (anteriormente conhecido como Twitter).
"A Microsoft assegurou que não seria possível a um hacker acessar remotamente as atividades registradas pelo Copilot+ Recall", ele escreve.
"Realidade: como hackers poderiam extrair deste database de texto claro tudo o que foi visto pelo usuário em seu PC? De modo bastante simples, algo que eu mesmo consegui automatizar. A empresa estaria, intencionalmente, colocando a cibersegurança uma década atrasada e expondo seus clientes ao risco ao dar poderes a criminosos de menor escalão", enfatiza.
Apesar das garantias da Microsoft de uma experiência segura com o Recall, Beaumont acredita que ainda é insuficiente.
Em um blog, ele relata que tem testado o Recall por cerca de uma semana e descobriu que tanto hackers quanto malwares podem acessar os conteúdos armazenados sem grande esforço, mesmo sendo tudo criptografado.
"Quando você está conectado ao seu PC e executa o software, os dados são descriptografados para seu uso. A criptografia em repouso só seria útil se alguém invadisse fisicamente sua casa para roubar seu laptop, e isso não é o modus operandi de hackers criminosos", destaca o especialista em cibersegurança.
"Por exemplo, os trojans InfoStealer, que automaticamente furtam nomes de usuários e senhas, são um problema grave há mais de uma década, e agora podem ser facilmente adaptados para extrair dados do Recall", conclui.
Importante salientar que o uso do Recall é opcional, conforme já informado pela Microsoft, que salienta a possibilidade de desabilitar a ferramenta a qualquer momento — uma medida que Beaumont aconselha a ser tomada imediatamente.
Adicionalmente, o CEO da Microsoft, Satya Nadella, em uma comunicação interna divulgada pelo site The Verge, enfatizou que a segurança é a principal prioridade dos serviços da empresa.
Assim, se for comprovado que o Recall representa os riscos mencionados, a empresa poderá optar por retirar o produto do mercado.
"Sempre que houver um conflito entre segurança e qualquer outra prioridade, a escolha deve ser claramente pela segurança", ressalta Nadella.
Em um esforço para elevar os patamares de segurança, em maio, a Microsoft anunciou a disponibilidade das passkeys para contas pessoais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...