A Microsoft anunciou, na última sexta-feira (7), que o Recall será desativado por padrão no Windows 11. O novo recurso tem recebido críticas de especialistas em segurança digital. Recentemente, um deles conseguiu provar que a funcionalidade pode ser explorada por hackers para a obtenção de todas as informações acessadas na máquina.
O Recall foi anunciado no mês passado como uma das maiores vantagens dos chamados Copilot+ PCs. O recurso registra todas as atividades realizadas pelo usuário, incluindo capturas de tela a cada cinco segundos, salvas em um banco de dados SQLite não criptografado.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Na semana passada, o especialista em segurança digital, Alex Hagenah, publicou uma ferramenta chamada TotalRecall. Ela permite localizar, analisar e recuperar todas as informações coletadas e armazenadas pelo Recall.
Janela de preview do Recall no Windows 11.Fonte: Microsoft/Reprodução
No comunicado mais recente, Pavan Davuluri, chefe de dispositivos Windows e Surface da Microsoft, tentou tranquilizar a comunidade. Ele informou que o Recall só começará a rastrear as atividades se o usuário ativar o recurso manualmente. Além disso, a funcionalidade exigir[a autenticação pelo Windows Hello e o banco de dados será criptografado.
Em abril, um relatório federal criticou a maneira como a Microsoft lidou com a violação das contas de email dos principais funcionários do governo dos EUA. A medida levou a empresa a anunciar novas práticas relacionadas à segurança online.
Ainda na sexta (7), Kevin Beaumont, ex-analista de segurança cibernética da Microsoft, criticou a implementação original do Recall. Ele disse que o recurso nunca deveria ter sido ativado por padrão.
Outro ponto-chave sobre a segurança dos dados é onde as informações são armazenadas. Em um PC capaz de rodar IA localmente, faz todo sentido que os arquivos sejam armazenados na máquina. Por outro lado, isso aumenta a responsabilidade do usuário em relação a possíveis ataques virtuais.
Fontes