A Microsoft introduziu novos recursos de privacidade no Home windows Recall, sua ferramenta de snapshot baseada em IA para dispositivos Copilot+. A empresa está implementando filtragem automática de informações confidenciais, como senhas e números de cartão de crédito, diretamente nos PCs dos usuários.
O objetivo é proteger dados privados sem exigir processamento baseado em nuvem. A atualização da Microsoft garante que as informações capturadas permaneçam criptografadas e processadas inteiramente no dispositivo, dando aos usuários melhor controle sobre sua privacidade.
Novas medidas de segurança focadas na privacidade do dispositivo
Um dos aspectos mais notáveis da atualização do Home windows Recall é o tratamento native de dados confidenciais. O Recall da Microsoft agora censurará automaticamente senhas, números de identificação pessoal e detalhes de pagamento em capturas de tela, garantindo que tais informações não acabem em instantâneos.
Desenvolvido pelo Microsoft Purview, uma ferramenta normalmente usada para proteção de dados corporativos, o recurso é ativado por padrão, mas pode ser desativado se um usuário desejar armazenar detalhes confidenciais.
A nova abordagem de privacidade faz parte da estratégia mais ampla da Microsoft para melhorar o desempenho da IA diretamente nos PCs Copilot+. Com a Unidade de Processamento Neural (NPU) fornecendo mais de 40 TOPS, os usuários podem esperar respostas mais rápidas para tarefas de IA, maior eficiência da bateria e maior privacidade, mantendo os dados locais. A empresa enfatiza que nenhum dado sensível sai do aparelho, mesmo durante o processamento da Recall.
Segurança baseada em criptografia forte e controle de usuário
Os dados capturados pela ferramenta Recall são armazenados usando criptografia em um enclave de segurança baseada em virtualização (VBS). Esses ambientes seguros são isolados do sistema operacional principal, tornando quase impossível o acesso aos dados por usuários não autorizados. Somente o proprietário do dispositivo, autenticado por meio de credenciais biométricas do Home windows Good day, pode desbloquear e visualizar instantâneos.
O sistema vai além, criptografando cada instantâneo com sua própria chave particular person, protegida pelo Trusted Platform Module (TPM) do dispositivo. A segurança em camadas da Microsoft visa garantir que, mesmo que os instantâneos sejam armazenados no mesmo dispositivo, eles permaneçam inacessíveis para outras pessoas.
Além disso, os usuários mantêm controle complete sobre a coleta de dados. O Recall é totalmente opcional e não salvará capturas de tela, a menos que um usuário o ative explicitamente durante a configuração inicial do Copilot +. Mesmo após a ativação, os usuários podem pausar ou excluir instantâneos a qualquer momento, e o Home windows fornece ferramentas para filtrar a captura de aplicativos ou websites.
PCs Copilot+: os únicos dispositivos com suporte para recall
Atualmente, o Home windows Recall está limitado a PCs Copilot+, que são obrigados a atender aos rigorosos padrões de segurança da Microsoft. Os dispositivos precisam oferecer suporte a recursos de núcleo seguro, como criptografia TPM 2.0 e BitLocker, para garantir que estejam protegidos contra ataques de baixo nível. Medidas de segurança baseadas em virtualização, incluindo proteção DMA do kernel, ajudam a proteger contra possíveis violações de dispositivos externos.
Ao restringir a operação do Recall a esses PCs de alta segurança, a Microsoft garante que apenas dispositivos com as proteções de {hardware} necessárias possam executar o serviço. Isso evita ataques durante a inicialização e garante que as chaves de segurança usadas para descriptografar os snapshots permaneçam seguras no sistema.
Recurso de recall e sua controvérsia
A ferramenta Recall AI, destinada a capturar capturas de tela das atividades do usuário, tem sido um tema controverso desde a sua introdução. Após seu lançamento inicial, o Recall nos PCs Copilot+ gerou preocupações com a privacidade entre os usuários, levando a preocupações com a segurança dos dados. Devido a essas apreensões, a Microsoft suspendeu temporariamente o recurso.
Com a versão 24H2 do Home windows 11, a atualização KB5041865 incluiu inadvertidamente a opção de desinstalar o Recall nas configurações de Recursos do Home windows. Esclarecendo isso, Brandon LeBlanc, gerente sênior de produto do Home windows, disse mais tarde que a listagem como recurso removível no Painel de Controle period de fato um bug e prometeu uma correção em uma atualização futura.
Apesar desse descuido, a Microsoft planeja lançar o Recall for Home windows Insiders em PCs Copilot Plus em outubro. Para aumentar a autonomia do usuário e resolver problemas de segurança anteriores, o recurso será opcional e não padrão.
Embora a Microsoft ainda não tenha confirmado a possibilidade de desinstalar totalmente o Recall, a Lei dos Mercados Digitais da Comissão Europeia pode obrigar a empresa a fornecer tal opção nas versões da UE do Home windows 11, semelhante à opção de desinstalação do Edge no Espaço Económico Europeu.
