O recurso Windows Recall da Microsoft, que armazena uma linha do tempo de instantâneos de atividades em seu PC, tem uma nova data de lançamento para Windows Insiders. Microsoft revelou o recurso com muito alarde em maio, apenas para atrasar indefinidamente (depois reação negativa de pesquisadores de segurança) algumas semanas depois. Depois de demorar para recalibrar, a empresa disse na quarta-feira, lançará o Recall para testadores beta usando Copiloto+ PCs em outubro.
O Windows Recall armazena instantâneos de tudo o que você faz no seu PC. Projetado como uma “memória fotográfica” para a atividade do seu PC, permite revisitar itens como produtos, e-mails, documentos ou bate-papos exibidos na tela. As vantagens do recurso são fáceis de ver, especialmente para quem passa muitas horas no PC (ou para quem tem memória nebulosa).
Mas se isso também soa como um pesadelo de privacidade, os pesquisadores de segurança também pensavam assim. Apesar das garantias de segurança da Microsoft durante o seu anúncio na Build 2024, os especialistas em segurança cibernética e privacidade soaram o alarme. O problema fundamental era que os invasores não só obteriam vantagens do seu sistema de arquivos tradicional se acessassem o seu PC. Além disso, eles poderiam ver tudo o que você fez no seu computador desde o momento em que ativou o Recall até o presente. Isso ocorre porque a Microsoft – por razões que não conseguimos compreender (além coloque IA em todas as coisas o mais rápido possível) – deixou os dados do Recall sem criptografia.
Como diz o especialista em segurança Kevin Beaumont detalhadoA Recall não escondeu informações confidenciais, como senhas ou dados bancários. Claro, sua linha do tempo estava teoricamente segura, desde que ninguém pudesse acessar seu PC. Mas se você acidentalmente instalasse malware ou permitisse a entrada de um invasor por outros meios, eles encontrariam um monte de dados confidenciais – não criptografados.
Em resposta à reação negativa, a Microsoft adicionou alguns recursos de segurança de bom senso que nos deixaram imaginando por que eles não estavam lá. Novamente, é difícil decifrar os motivos da empresa para essa omissão quando o recurso foi anunciado – além de especular que ela queria priorizar uma experiência de usuário perfeita em vez de uma segurança rígida.
Esses mudanças de segurança incluiu tornar o recurso opcional em vez de ativado por padrão ao configurar um PC Copilot +. Além disso, a Microsoft disse que o recurso exigiria Windows Olá – uma digitalização de rosto ou impressão digital – e implantar a descriptografia “just in time” (desbloqueada apenas por meio do Hello). Isso significa que se um hacker obtiver acesso ao seu computador, a linha do tempo da captura de tela deverá permanecer criptografada, a menos que você empreste seu rosto ou dedo para desbloqueá-lo (ou eles de alguma forma encontrem uma maneira de contornar a criptografia do Hello).
A Microsoft afirma que publicará uma nova postagem no blog quando o recurso estiver disponível em outubro por meio do Programa Insider do Windows 11. O recurso exigirá um PC CoPilot+ (o primeiro dos quais lançado em junho) com um chip compatível. Essa lista de fichas inclui Snapdragon X Plus e Snapdragon X Elite da Qualcommembora a Intel possa ter seu primeiros chips CoPilot+ estará disponível quando o recurso finalmente chegar em versão prévia.
