A Microsoft atrasou mais uma vez o lançamento do Home windows Recall, um recurso baseado em IA projetado para PCs Copilot +, relata The Verge. Inicialmente programado para testes com Home windows Insiders em outubro, o lançamento do Recall está agora previsto para dezembro. O gerente sênior de produtos, Brandon LeBlanc, confirmou o atraso, citando o foco da empresa em melhorias de segurança e privacidade. “Estamos comprometidos em oferecer uma experiência segura e confiável,” ele enfatizou, enquanto a empresa continua a abordar as preocupações que têm assombrado a Recall desde seu anúncio em maio.
O longo caminho para fazer o Home windows lembrar Seguro
O Home windows Recall foi apresentado na Construct 2024 como uma ferramenta para capturar e organizar instantâneos das atividades do usuário no dispositivo, tornando-os pesquisáveis por meio do Copilot. No entanto, a excitação inicial rapidamente deu lugar à controvérsia, à medida que os defensores da privacidade levantaram alarmes sobre potenciais problemas de segurança de dados. Os testes revelaram que os dados foram armazenados sem criptografia, representando riscos significativos. A Microsoft respondeu atrasando o lançamento em junho e implementando medidas rigorosas como criptografia e filtragem automática de dados confidenciais.
Em 30 de setembro, a Microsoft anunciou atualizações importantes para o Home windows Recall, incluindo um recurso desenvolvido pelo Microsoft Purview. Essa ferramenta, comumente usada para proteção de dados empresariais, agora censura automaticamente informações confidenciais, como senhas e números de cartão de crédito. O processamento é feito inteiramente no dispositivo, garantindo que esses dados permaneçam seguros e nunca saiam do PC do usuário.
Salvaguardas técnicas: como o Recall protege os dados do usuário
Para resolver as preocupações de segurança que prejudicaram o seu desenvolvimento inicial, a Microsoft reformulou a estrutura de proteção de dados da Recall. As capturas de tela agora são criptografadas e armazenadas em enclaves de segurança baseada em virtualização (VBS), isolados do restante do sistema operacional. Esses enclaves criam regiões de memória seguras que o malware não consegue acessar. Além disso, cada snapshot é protegido com uma chave de criptografia exclusiva armazenada no Trusted Platform Module (TPM), um componente de segurança baseado em {hardware} que protege as chaves criptográficas. Somente o proprietário do dispositivo pode visualizar esses instantâneos, utilizando autenticação biométrica através do Home windows Hi there.
Apesar destas medidas robustas, os críticos ainda estão céticos. O diretor de produtos da Mozilla, Steve Teixeira, apontou os riscos associados ao armazenamento do histórico do navegador e dos dados inseridos pelo usuário pela Recall. “Mesmo com criptografia, o recurso pode criar novas vulnerabilidades, principalmente em computadores compartilhados”, alertou. As preocupações de Teixeira destacam o medo persistente de que o Recall, se comprometido, possa expor os usuários a ataques cibernéticos.
Da reação de privacidade aos recursos de aceitação
Por enquanto, o Recall é exclusivo para PCs Copilot+, que devem suportar recursos de segurança de alto nível, como TPM 2.0 e criptografia BitLocker. Esses dispositivos também aproveitam as proteções de núcleo seguro para se defenderem contra ataques direcionados às camadas de {hardware} e firmware. A decisão da Microsoft de limitar a disponibilidade do Recall a esses dispositivos seguros foi elogiada pelas suas medidas de segurança e criticada por restringir o acesso.
Enfrentando a pressão de defensores e reguladores da privacidade, a Microsoft tornou o Recall uma experiência opcional. Os usuários devem ativar explicitamente o recurso e, mesmo assim, podem optar por pausar ou excluir os dados armazenados. A Lei dos Mercados Digitais da Comissão Europeia também pode forçar a Microsoft a tornar o Recall totalmente removível na UE, semelhante às medidas anteriormente promulgadas para o Edge. Em agosto, a Microsoft introduziu uma opção para desinstalar o Recall por meio da lista de recursos do Home windows, embora isso tenha aparecido inicialmente no Painel de Controle como um bug.
As atualizações recentes na interface do Recall incluem um structure de grade para instantâneos e um recurso de Tópicos que categoriza a atividade do usuário. A integração do Copilot foi expandida, permitindo que os usuários pesquisem imagens, descrevam conteúdo e abram aplicativos relacionados diretamente no painel do Recall. Esses recursos visam melhorar a usabilidade, mas permanece incerto se serão suficientes para superar as críticas à privacidade. Espera-se que a Microsoft lance essas melhorias para testes públicos em dezembro, mas o tempo está passando.
Alternativas voltadas para a comunidade
Enquanto a Microsoft continua refinando o Recall, os desenvolvedores lançaram ferramentas de código aberto que imitam sua funcionalidade. OpenRecall, por exemplo, é compatível com Home windows, macOS e Linux, usando componentes Hugging Face AI. No entanto, o OpenRecall carece de recursos de segurança cruciais, como criptografia, levantando preocupações semelhantes. O interesse da comunidade por tais ferramentas sugere a demanda por uma versão mais transparente e personalizável do Recall, mas os especialistas alertam contra os riscos de segurança que representam.
O entusiasta do Home windows, Albacore, desenvolveu o Amperage, um aplicativo que traz recursos semelhantes ao Recall para sistemas x86 usando processadores Intel e AMD. O Recall foi originalmente planejado para {hardware} ARM64, mas o Amperage amplia sua acessibilidade. Os usuários devem estar cientes, entretanto, de que a instalação de software program de terceiros traz seu próprio conjunto de riscos, e o Amperage ainda é um trabalho em andamento.