A Microsoft anunciou recentemente um novo recurso do Windows chamado Recall. A novidade funciona com IA e rastreia literalmente tudo o que você faz no seu computador. Para funcionar, o recurso tira várias capturas de tela e destaca informações relevantes que podem ser úteis e recuperados pelo usuário.

No papel, o recurso parece até interessante, mas pode ser um desastre do ponto de vista de segurança cibernética.

Recall tem grave falha de segurança

  • Pesquisadores de segurança ouvidos pelo Wired mostraram que as capturas de tela dos usuários ficam salvas em um banco de dados não criptografado.
  • O descuido poderia facilmente permitir que atores mal-intencionados acessassem qualquer dado sensível que tenha aparecido na tela do seu PC.
  • Um especialista em segurança cibernética já conseguiu criar uma ferramenta chamada TotalRecall capaz de explorar e extrair dados do Recall por meio desse descuido da Microsoft.
Novo recurso do Windows armazena dados dos usuário em banco de dados não criptografado. Imagem: ViChizh/Shutterstock

Em resumo, as capturas de tela criadas pelo Recall podem ser roubadas, exibindo dados confidenciais para os hackers de bandeja. Trojans que roubam automaticamente nomes de usuário e senhas, podem ser modificados em breve para atacar o Recall, alertou também o pesquisador de segurança cibernética Kevin Beaumont.

O especialista sugere que a Microsoft deve retrabalhar o recurso e adiar o lançamento. “Este tipo de coisa não deveria acontecer”, acrescentou.

O que é o Recall?

A Microsoft revelou o Recall como parte dos próximos PCs Copilot Plus no mês passado. O recurso foi apresentado pela gigante do software como “uma forma mágica” de acessar qualquer informação vista no seu computador — como abas fechadas no navegador, arquivos antigos e mais. O usuário envia um comando em texto e a IA pesquisa e encontra o que ele procura em segundos.

Com o Recall, você tem uma linha do tempo explorável” no seu PC, diz a Microsoft. A empresa também afirma que nenhum dado será usado para treinar modelos de IA.

Uma linha do tempo explorável permite que você percorra as capturas de tela com facilidade para relembrar o que você fez em um determinado dia no seu PC. Imagem: Microsoft

Por enquanto, o Recall está disponível apenas como “prévia”. Vale mencionar que a função estará disponível ainda este mês apenas nos novos PCs Copilot Plus.

Microsoft resolveu o problema?

A Microsoft ouviu as reclamações e adotou uma série de mudanças antes do lançamento dos PCs Copilot Plus, marcado para 18 de junho. A empresa planejou ativar o Recall por padrão, mas agora, oferecerá a opção de desativar o recurso na configuração inicial do sistema.

“Além disso, também é necessário comprovar presença para visualizar sua linha do tempo e pesquisar no Recall”, disse o chefe do Windows, Pavan Davuluri, portanto, ninguém poderá começar a pesquisar na sua linha do tempo sem antes se autenticar usando o Windows Hello.

Estamos adicionando camadas adicionais de proteção de dados, para que as capturas de tela do Recall só sejam descriptografados e acessíveis quando o usuário se autenticar. Além disso, criptografamos o banco de dados do índice de pesquisa

Pavan Davuluri, chefe do Windows

As alterações chegam justamente após feedbacks como o do especialista em segurança Kevin Beaumont. “Continuaremos a ouvir e aprender com nossos clientes, incluindo consumidores, desenvolvedores e empresas”, adicionou o chefe do Windows.

Compartilhar matéria no
Novo recurso do Windows “vê” tudo o que você faz e pode ser facilmente hackeado