O próximo recurso Recall da Microsoft para Home windows 11 gerou um debate sobre privacidade e segurança. A nova funcionalidade, que captura e armazena instantâneos da tela ativa de um usuário a cada poucos segundos, ainda está em fase de visualização, mas já atraiu críticas significativas de defensores da privacidade e especialistas em segurança cibernética. O Recall pode pesquisar atividades anteriores de todos os usuários, incluindo arquivos, fotos, e-mails e histórico de navegação.
A Microsoft esclareceu que o recurso Recall será exclusivo para seus próximos PCs Copilot+. A empresa também afirmou que Recall é um “experiência opcional”, e os usuários podem limitar quais instantâneos são coletados. A Microsoft enfatizou que os dados do Recall são armazenados localmente e não são acessados pela Microsoft ou por qualquer pessoa sem acesso ao dispositivo. Um hacker precisaria de acesso físico ao dispositivo, desbloqueá-lo e fazer login para acessar as capturas de tela salvas.
Funcionalidade e questões de privacidade
O recurso Home windows Recall foi projetado para permitir que os usuários rolem pelo conteúdo da tela anterior e interajam com ele, incluindo a reabertura do aplicativo authentic ou do documento de origem. Segundo a Microsoft, todo o processamento desse recurso ocorre no dispositivo do usuário e pretende melhorar com o tempo. No entanto, o tratamento de dados sensíveis tem levantado suspeitas. A criptografia BitLocker, que oferece proteção robusta, está disponível apenas em dispositivos Home windows 11 Professional ou Enterprise. Outros usuários precisam confiar em “criptografia de dados“.
A documentação da Microsoft para Lembrar indica que o recurso não realiza moderação de conteúdo. Isso significa que informações confidenciais, como senhas ou dados financeiros, poderão ser armazenadas em instantâneos se os websites não seguirem protocolos padrão para ocultação de entrada de senhas. Os usuários do navegador Edge da Microsoft podem filtrar a captura de websites específicos, mas essa funcionalidade não é estendida a outros navegadores. Além disso, os usuários do Edge podem impedir que o Recall salve conteúdo de sessões de navegação privada, um recurso não garantido para outros navegadores baseados em Chromium, como Google Chrome ou Vivaldi.
Reações da indústria e preocupações de segurança
O diretor de produtos da Mozilla, Steve Teixeira, compartilhou com o The Register suas preocupações sobre o recurso, observando que ele armazena não apenas o histórico do navegador, mas também dados digitados pelo usuário com controle mínimo sobre o que é salvo. Ele enfatizou que, embora os dados sejam criptografados, eles introduzem um novo vetor de ataque para os cibercriminosos e levantam questões de privacidade para computadores compartilhados. Teixeira também criticou a Microsoft por favorecer seu próprio navegador Edge, permitindo-lhe bloquear websites específicos e atividades de navegação privada do Recall, um recurso não estendido a navegadores não baseados em Chromium, como o Firefox.
Kevin Beaumont, especialista em segurança cibernética, criticou duramente a tecnologia, comparando-a a um keylogger integrado ao Home windows. O especialista em IA Gary Marcus declarou sem rodeios sua oposição, expressando preocupação com a vigilância constante do computador.
ESTA é a empresa que deseja gravar literalmente tudo o que você faz no seu computador.
(O relatório é sobre um ataque no ano passado.)
Se você não acha que o Microsoft Recall, native ou não, será um dos maiores alvos cibernéticos da história, você não está prestando atenção. pic.twitter.com/7xWEp3Amjd
-Gary Marcus (@GaryMarcus) 21 de maio de 2024
Análise Regulatória e Perspectivas Futuras
O Gabinete do Comissário de Informação do Reino Unido anunciou que está fazendo consultas com a Microsoft para compreender as proteções de privacidade em vigor para o Home windows Recall. O gabinete enfatizou a importância da transparência e a necessidade de processar dados pessoais apenas na medida necessária para fins específicos. As implicações do GDPR por si só tornam o recurso objeto de intenso escrutínio. A declaração deles diz:
“Esperamos que as organizações sejam transparentes com os utilizadores sobre a forma como os seus dados estão a ser utilizados e apenas processem dados pessoais na medida em que for necessário para atingir uma finalidade específica. A indústria deve considerar a proteção de dados desde o início e avaliar e mitigar rigorosamente os riscos para os direitos e liberdades das pessoas antes de colocar produtos no mercado. Estamos consultando a Microsoft para compreender as salvaguardas em vigor para proteger a privacidade do usuário.”
