A Microsoft anunciou recentemente um novo recurso do Windows chamado Recall. A novidade funciona com IA e rastreia literalmente tudo o que você faz no seu computador. Para funcionar, o recurso tira várias capturas de tela e destaca informações relevantes que podem ser úteis e recuperados pelo usuário.
No papel, o recurso parece até interessante, mas pode ser um desastre do ponto de vista de segurança cibernética.
Recall tem grave falha de segurança
- Pesquisadores de segurança ouvidos pelo Wired mostraram que as capturas de tela dos usuários ficam salvas em um banco de dados não criptografado.
- O descuido poderia facilmente permitir que atores mal-intencionados acessassem qualquer dado sensível que tenha aparecido na tela do seu PC.
- Um especialista em segurança cibernética já conseguiu criar uma ferramenta chamada TotalRecall capaz de explorar e extrair dados do Recall por meio desse descuido da Microsoft.
Em resumo, as capturas de tela criadas pelo Recall podem ser roubadas, exibindo dados confidenciais para os hackers de bandeja. Trojans que roubam automaticamente nomes de usuário e senhas, podem ser modificados em breve para atacar o Recall, alertou também o pesquisador de segurança cibernética Kevin Beaumont.
O especialista sugere que a Microsoft deve retrabalhar o recurso e adiar o lançamento. “Este tipo de coisa não deveria acontecer”, acrescentou.
O que é o Recall?
A Microsoft revelou o Recall como parte dos próximos PCs Copilot Plus no mês passado. O recurso foi apresentado pela gigante do software como “uma forma mágica” de acessar qualquer informação vista no seu computador — como abas fechadas no navegador, arquivos antigos e mais. O usuário envia um comando em texto e a IA pesquisa e encontra o que ele procura em segundos.
“Com o Recall, você tem uma linha do tempo explorável” no seu PC, diz a Microsoft. A empresa também afirma que nenhum dado será usado para treinar modelos de IA.
Por enquanto, o Recall está disponível apenas como “prévia”. Vale mencionar que a função estará disponível ainda este mês apenas nos novos PCs Copilot Plus.
Microsoft resolveu o problema?
A Microsoft ouviu as reclamações e adotou uma série de mudanças antes do lançamento dos PCs Copilot Plus, marcado para 18 de junho. A empresa planejou ativar o Recall por padrão, mas agora, oferecerá a opção de desativar o recurso na configuração inicial do sistema.
“Além disso, também é necessário comprovar presença para visualizar sua linha do tempo e pesquisar no Recall”, disse o chefe do Windows, Pavan Davuluri, portanto, ninguém poderá começar a pesquisar na sua linha do tempo sem antes se autenticar usando o Windows Hello.
Estamos adicionando camadas adicionais de proteção de dados, para que as capturas de tela do Recall só sejam descriptografados e acessíveis quando o usuário se autenticar. Além disso, criptografamos o banco de dados do índice de pesquisa
Pavan Davuluri, chefe do Windows
As alterações chegam justamente após feedbacks como o do especialista em segurança Kevin Beaumont. “Continuaremos a ouvir e aprender com nossos clientes, incluindo consumidores, desenvolvedores e empresas”, adicionou o chefe do Windows.