A Microsoft anunciou mudanças significativas em sua função de Recall, alimentada por IA, um componente essencial dos novos PCs Copilot+, em resposta a críticas de pesquisadores de segurança sobre riscos potenciais à privacidade. A empresa agora tornará o Recall uma opção opt-in, exigirá autenticação biométrica para acessar os dados armazenados e irá aprimorar a criptografia de dados.
Lançado no mês passado, o Recall foi promovido como uma ferramenta revolucionária que captura automaticamente capturas de tela, permitindo que os usuários pesquisem seu histórico de atividades por meio de linguagem natural. No entanto, especialistas em segurança rapidamente alertaram que sua extensa coleta de dados e proteções inadequadas representavam ameaças graves à privacidade e à segurança.
Em um post no blog, Pavan Davuluri, Vice-Presidente Corporativo da Microsoft para Windows + Devices, reconheceu os comentários recebidos e ressaltou a necessidade de salvaguardas mais robustas. As mudanças, que entrarão em vigor antes do lançamento público do recurso em 18 de junho, incluem:
- Tornar o Recall opt-in durante a configuração do PC, com a função desativada por padrão.
- Exigir autenticação biométrica do Windows Hello para visualizar a linha do tempo do Recall e pesquisar seu conteúdo.
- Implementar a descriptografia "just-in-time" do banco de dados do Recall, protegido pela Segurança de Login Aprimorada (ESS) do Windows Hello.
- Criptografar o banco de dados do índice de busca.
A criptografia adicional é particularmente significativa, tornando muito mais difícil para usuários não autorizados acessarem dados sensíveis capturados pelo Recall, mesmo que consigam invadir o banco de dados. As capturas de tela armazenadas serão duplicadamente criptografadas e descriptografadas apenas por meio da biometria do usuário autenticado em seu dispositivo registrado.
Feedback da comunidade leva a Microsoft a reavaliar
Críticos, incluindo empresas de cibersegurança e defensores da privacidade, alertaram que o armazenamento e processamento persistente de capturas de tela poderiam atrair atores maliciosos. A situação se intensificou após um relato investigativo da BBC revelar vulnerabilidades que poderiam ser exploradas para acessar informações sensíveis sem o devido consentimento do usuário.
Em resposta a essa reação, a Microsoft confirmou em um post em seu blog de Experiência Windows que o Recall será uma função opt-in durante a fase de pré-visualização. “Privacidade e segurança são primordiais”, afirmou a empresa, destacando seu compromisso em reavaliar os efeitos do recurso sobre a privacidade do usuário.
O futuro do Recall: Buscando um equilíbrio entre inovação e confiança do usuário
A decisão de tornar o Recall opt-in gerou reações mistas. Enquanto alguns analistas da indústria elogiam a Microsoft por abordar rapidamente as preocupações dos usuários, outros expressam decepção, aguardando a conveniência que o Recall prometia. O pesquisador de cibersegurança Kevin Beaumont observou: “Aparentemente, falar funciona. A Microsoft está fazendo mudanças significativas no Recall, incluindo requisitos de opt-in e melhorias na criptografia.”
Por outro lado, o Dr. Owain Kenway expressou ceticismo, afirmando: “Não vi nada positivo sobre o Recall... Há um subcorrente secreta de usuários a favor do Recall envergonhados em ficar em silêncio?”
A Microsoft está comprometida em revisar e aprimorar minuciosamente as medidas de segurança do Recall. De acordo com seu comunicado de imprensa, a empresa planeja realizar testes extensivos com usuários selecionados que optarem pela pré-visualização, permitindo mais feedback e refinamento da estrutura de segurança.
Esse incidente destaca a necessidade de as empresas de tecnologia equilibrar inovações de ponta com a privacidade e segurança dos usuários. Também enfatiza a crescente influência da investigação pública e especializada na formação do desenvolvimento de novas tecnologias. À medida que a Microsoft enfrenta esses desafios, a comunidade tech e seus usuários monitorarão de perto como o Recall evolui e suas implicações para futuras integrações de IA na tecnologia consumidora.