A condenação de Recurso de recall da Microsoft para PCs Copilot+ AI foi rápido e contundente. Embora o objetivo seja permitir que você encontre tudo o que já fez no seu PC, também envolve fazer capturas de tela constantes do seu PC, e os críticos notaram que as informações não estavam sendo armazenadas com segurança. A Microsoft acabou atrasando o lançamento para testadores beta do Windows Insider e em junho anunciou medidas de segurança mais rigorosas: está ativando o Recall por padrão; exigirá autenticação biométrica do Windows Hello; e criptografará o banco de dados de capturas de tela.
Hoje, antes do lançamento iminente do próximo grande lançamento do Windows 11 em novembro, Microsoft ofereceu mais detalhes sobre as medidas de segurança e privacidade da Recall. A empresa afirma que os instantâneos e dados relacionados da Recall serão protegidos por VBS Enclaves, que descreve como um “ambiente de execução confiável baseado em software (TEE) dentro de um aplicativo host”. Os usuários terão que ativar ativamente o Recall durante a configuração do Windows e também podem remover totalmente o recurso. A Microsoft também reiterou que a criptografia será uma parte importante de toda a experiência do Recall e usará o Windows Hello para interagir com todos os aspectos do recurso, incluindo a alteração das configurações.
“O Recall também protege contra malware por meio de medidas de limitação de taxa e anti-hammering”, disse David Weston, vice-presidente de sistemas operacionais e segurança corporativa da Microsoft. escreveu em uma postagem no blog hoje. “Atualmente, o Recall oferece suporte ao PIN como método alternativo somente após o Recall ser configurado, e isso evita a perda de dados se um sensor seguro for danificado.”
Quando se trata de controles de privacidade, Weston reitera que “você está sempre no controle”. Por padrão, o Recall não salva dados de navegação privada em navegadores compatíveis, como Edge, Chrome e Firefox. O recurso também terá filtragem de conteúdo confidencial ativada por padrão para evitar que coisas como senhas e números de cartão de crédito sejam armazenados.
A Microsoft diz que o Recall também foi revisado por um fornecedor terceirizado não identificado, que realizou um teste de penetração e uma visão geral do design de segurança. A equipe de pesquisa ofensiva e engenharia de segurança da Microsoft (MORSE) também testa o recurso há meses.
Dada a reação quase instantânea, não é muito surpreendente ver a Microsoft sendo extremamente cautelosa com o eventual lançamento do Recall. A verdadeira questão é como a empresa não previu as críticas iniciais, que incluíam o fato de o banco de dados Recall ser facilmente acessível a partir de outras contas locais. Graças ao uso de criptografia e segurança adicional, isso não deveria mais ser um problema, mas me faz pensar o que mais a Microsoft perdeu no início.
Este artigo contém links afiliados; se você clicar nesse link e fizer uma compra, poderemos ganhar uma comissão.
