A Microsoft anunciou que o Windows Recall, ferramenta que registra as atividades no computador para recuperar informações posteriormente, será opt-in, ou seja, virá desativado por padrão. Além disso, para usá-lo, será necessário se autenticar com o Windows Hello, por meio de reconhecimento facial, leitura de digital ou senha.
Em um blog post assinado por Pavan Davuluri, vice-presidente de Windows e dispositivos, a empresa detalhou as mudanças.
- Ao configurar um Copilot+ PC, o Windows dará a opção de ativar ou não ativar o Recall. Caso o usuário não ative, de modo explícito e deliberado, ele ficará desligado.
- O Windows Hello será exigido para ativar o Recall.
- A visualização da linha do tempo e a busca vão exigir prova de presença, como forma de evitar ataques remotos.
- O banco de dados usado na busca será criptografado.
- Os snapshots só serão descriptografados e ficarão acessíveis quando o usuário se autenticar.
Windows Recall foi considerado “desastre” de segurança
O Windows Recall foi anunciado pela Microsoft em maio de 2024 e será lançado oficialmente em 18 de junho. Na versão em português brasileiro, ele se chama Busca Rápida.
A ferramenta registra o que o usuário fez em sua máquina, permitindo buscar informações que foram vistas, mesmo que elas não tenham sido salvas em um arquivo ou um favorito, por exemplo. Até mesmo mensagens e e-mails podem ser encontrados usando este método.
Ver essa foto no Instagram
Especialistas em cibersegurança criticaram a funcionalidade, e um deles chegou a dizer que ela era um “desastre”.
Uma das reclamações é que o Recall usa reconhecimento de caracteres para ler o que estava na tela e salvava estas informações em texto simples. O banco de dados ficava acessível para usuários sem privilégio de administrador, o que poderia facilitar o trabalho de malwares e ataques direcionados.
Com informações: Microsoft, Bleeping Computer, The Verge
Microsoft muda de ideia e Windows Recall virá desativado por padrão