Microsoft renova recurso controverso de recall baseado em IA em meio a preocupações com privacidade
![recall](https://i1.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK8daxv-ieh0zWAtKeXCVW8awtFsZajGEKTH__oCqqclEYJfOHQN6BeoiOeZ8rZvY6ONDZCrOW4cLUdtvn899jx7WejDh7jdozmvL_X9Mwtfha90bCHa6j724ck1I-19Totnz3GTk2lzUc3N7Ip05YugQszWQ-546UoZCmJGdiGa85iA_cJGPrNmv16mEm/s728-rw-e365/recall.png?w=780&resize=780,470&ssl=1)
![Rechamada com tecnologia de IA Rechamada com tecnologia de IA](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK8daxv-ieh0zWAtKeXCVW8awtFsZajGEKTH__oCqqclEYJfOHQN6BeoiOeZ8rZvY6ONDZCrOW4cLUdtvn899jx7WejDh7jdozmvL_X9Mwtfha90bCHa6j724ck1I-19Totnz3GTk2lzUc3N7Ip05YugQszWQ-546UoZCmJGdiGa85iA_cJGPrNmv16mEm/s728-rw-e365/recall.png)
A Microsoft disse na sexta-feira que desativará seu recurso Recall, muito criticado por inteligência synthetic (IA), por padrão e o tornará opcional.
Recall, atualmente em pré-visualização e disponível exclusivamente para PCs Copilot+ em 18 de junho de 2024, funciona como uma “linha do tempo visible explorável”, capturando capturas de tela do que aparece nas telas dos usuários a cada cinco segundos, que são posteriormente analisadas e analisadas para revelar informações relevantes.
Mas o recurso, destinado a servir como uma espécie de memória fotográfica habilitada para IA, foi recebido com reação instantânea da comunidade de segurança e privacidade, que criticou a empresa por não ter pensado o suficiente e implementado salvaguardas adequadas que pudessem impedir que atores mal-intencionados obtendo facilmente uma janela para a vida digital da vítima.
As informações registradas podem incluir capturas de tela de documentos, e-mails ou mensagens contendo detalhes confidenciais que podem ter sido excluídos ou compartilhados temporariamente usando formatos que desaparecem ou se autodestroem, populares em plataformas de mensagens instantâneas.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgR7E1qRRSUEJ-s4SYjJyg86aIAQOaMp5FvpkoqPyXA96orlo56U7cHxx_4exvmzX4D7da3V5rwTh9UsPKdnmuFevloSDG9qHTWmIewJYxRXDLD5129MODBMllFC5Wt8eyQCWEOpJbKhjYFXxAtpOnMzgfxTpSJqW8Ox2XvXu46YwHR9X7lKof0ZREICgHy/s728-e365/1p-d-v3.png)
Andy Greenberg, da WIRED, chamou o Recall de “spyware and adware pré-instalado e não solicitado, integrado em novos computadores Home windows”. O Home windows Central relatou que a Microsoft foi “excessivamente secreta” sobre o Home windows Recall durante o desenvolvimento e optou por não testá-lo publicamente.
Em um esforço para conter a crescente enxurrada de críticas, a Microsoft disse que os usuários têm controle whole de toda a experiência do Recall e que lançou o recurso em versão prévia para ajudar a coletar suggestions dos clientes.
Entre as mudanças substanciais introduzidas no recurso estão atualizações de segurança e um novo processo de configuração para habilitá-lo, dando aos usuários a opção de cancelar totalmente o salvamento periódico de capturas de tela usando o Recall.
As mudanças de segurança também exigem que os usuários se inscrevam na verificação biométrica do Home windows Hey para habilitar o Recall, com prova de presença necessária para visualizar a linha do tempo e realizar pesquisas.
Além de criptografar o banco de dados de índice de pesquisa (que anteriormente period armazenado em um banco de dados SQLite não criptografado), a gigante da tecnologia observou que os instantâneos do Recall só serão descriptografados e acessíveis mediante autenticação do usuário.
“Os PCs Copilot+ serão lançados com descriptografia ‘simply in time’ protegida pelo Home windows Hey Enhanced Signal-in Safety (ESS), portanto, os instantâneos do Recall só serão descriptografados e acessíveis quando o usuário se autenticar”, Pavan Davuluri, vice-presidente corporativo da Microsoft para Home windows + Dispositivos, disse.
“Isso oferece uma camada adicional de proteção aos dados do Recall, além de outros recursos de segurança do Home windows habilitados por padrão, como SmartScreen e Defender, que usam técnicas avançadas de IA para ajudar a evitar que malware acesse dados como o Recall.”
Redmond reiterou ainda que os instantâneos do Recall são armazenados e processados localmente no dispositivo e não são compartilhados com outras empresas ou aplicativos. Ele também disse que os usuários podem pausar, filtrar e excluir o que está salvo a qualquer momento.
Para usuários em dispositivos de trabalho gerenciados em ambientes corporativos, os administradores de TI têm o controle para desabilitar o Recall, embora não possam habilitá-lo por conta própria. A Microsoft enfatizou que a escolha cabe exclusivamente aos usuários.
“Você verá o Recall fixado na barra de tarefas quando chegar à sua área de trabalho”, disse Davuluri. “Você terá um ícone Recall snapshot na bandeja do sistema informando quando o Home windows está salvando snapshots.”
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNS3KFIZ1kUzX9UAyIXkbApCqvKVe4YB7J7YxS5pyT89_UulKpYdfjxFzpEtKx1mkKxptph1SCYggLbhJDkGbKinHSktbbkeXeYBqil8kXuFRmXI-z3FdKj2qTdIYb5vdqZ-mb_NBp3AMTlAP7s4X9r14mq7rDBORzMWvL3CWY8vfZXFKBhdl3-x0BxK89/s728-e365/ad-d.jpg)
“Acontece que falar abertamente funciona”, disse o pesquisador de segurança Kevin Beaumont, que criticou veementemente a implementação unique do Recall. “Obviamente haverá problemas nos detalhes – potencialmente grandes – mas há alguns elementos bons aqui. A Microsoft precisa se comprometer a não tentar enganar os usuários para habilitá-lo no futuro.”
“Acho que, no geral, ter a opção de ativar sistemas domésticos evitará problemas de segurança para muitas pessoas no futuro. Ele nunca deveria ter sido ativado por padrão.”
A reversão do curso da Microsoft ocorre no meio de uma série de desastres de segurança que a empresa enfrentou nos últimos anos nas mãos de atores estatais russos e chineses, levando a empresa a priorizar a segurança acima de tudo como parte de sua Iniciativa para o Futuro Seguro (SFI). ).
“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: faça segurança”, disse o CEO da Microsoft, Satya Nadella, em um memorando enviado a seus funcionários no mês passado. “Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados”.