A plataforma Signal atualizou seu aplicativo para Windows com o objetivo de proteger a privacidade de seus usuários, bloqueando a funcionalidade de IA "Recall" da Microsoft, que é capaz de tirar capturas de tela das conversas dos usuários.
Essa nova funcionalidade de privacidade, chamada de "segurança de tela" ("screen security"), agora está ativada por padrão em todos os dispositivos Windows 11.
O Recall realiza capturas de tela de todas as janelas ativas a cada poucos segundos e as analisa para construir um banco de dados pesquisável por linguagem natural.
Quando ativada, a segurança de tela configura um sinalizador de Gerenciamento de Direitos Digitais (DRM) nas janelas do aplicativo Signal, impedindo que seu conteúdo seja capturado pelo Recall ou por outros aplicativos e funcionalidades do Windows.
A Microsoft introduziu o Recall em maio de 2024, quando especialistas de segurança o descreveram como um pesadelo para a privacidade e um risco significativo de segurança, pois atacantes poderiam facilmente armá-lo para roubar dados dos usuários.
Para abordar essas preocupações, a Microsoft fez do Recall uma funcionalidade opcional removível que requer que os usuários façam login usando o Windows Hello, além de melhorá-lo para filtrar informações sensíveis (como credenciais e números de cartões de crédito) e para excluir alguns aplicativos, sites ou sessões de navegação privada da captura.
David Weston, VP da Microsoft para Segurança Empresarial e de Sistema Operacional, também declarou em setembro que a Microsoft adicionou proteção contra ataques de malware com a limitação de taxa e proteção anti-martelagem ao Recall, assim como a capacidade de ajustar as configurações de armazenamento, deletar instantâneos e desativar completamente o salvamento de instantâneos.
"Embora a Microsoft tenha feito várias ajustes nos últimos doze meses em resposta a críticas, a versão revista do Recall ainda representa um risco para qualquer conteúdo exibido em aplicativos que preservam a privacidade, como o Signal", disse o desenvolvedor do Signal, Joshua Lund, em uma publicação de blog na quarta-feira(21).
Como resultado, estamos habilitando uma camada extra de proteção por padrão no Windows 11 para ajudar a manter a segurança do Signal Desktop nessa plataforma, mesmo que isso introduza alguns compromissos em termos de usabilidade.
A Microsoft simplesmente não nos deu outra opção.
A segurança de tela do Signal pode causar problemas com leitores de tela, então aqueles que desejam desativá-la podem fazer isso pelas Configurações do Signal > Privacidade > Segurança de tela.
O Signal também mostrará um alerta antes de desativar a segurança de tela, avisando que o Windows pode tirar capturas de tela de suas conversas no Signal uma vez que a funcionalidade estiver desabilitada.
"Aplicativos como o Signal basicamente não têm controle sobre o conteúdo que o Recall é capaz de capturar e implementar 'DRM' que funciona a seu favor (e não contra você) é a melhor escolha que tínhamos," Lund adicionou.
"Esperamos que as equipes de IA que desenvolvem sistemas como o Recall considerem essas implicações mais cuidadosamente no futuro. Aplicativos como o Signal não deveriam ter que implementar 'um truque estranho' para manter a privacidade e integridade de seus serviços sem as ferramentas de desenvolvedor adequadas.
Pessoas que se importam com a privacidade também não deveriam ser forçadas a sacrificar a acessibilidade em nome das aspirações de IA."
No entanto, como Lund adicionou, habilitar a segurança de tela do Signal em seu dispositivo não protegerá contra capturas de tela ou gravações feitas por outros utilizando leitores de tela em dispositivos macOS ou Linux.
Em abril, quase um ano após sua introdução, a Microsoft começou a disponibilizar o Windows Recall para todos os clientes que instalaram a atualização KB5055627 do Windows 11 em PCs Copilot+.
Um mês depois, a companhia disponibilizou a funcionalidade para todos que instalaram as atualizações de terça-feira de maio de 2025.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...