Matéria traduzida e adaptada do inglês, originalmente publicada pela matriz americana do Epoch Times.
A Microsoft anunciou que está atualizando uma nova função controversa que planeja implementar com medidas de privacidade mais rígidas, depois que especialistas levantaram preocupações sobre o potencial de comprometimento dos dados do usuário.
Em 20 de maio, a Microsoft apresentou sua linha Copilot++ de PCs com Windows 11, com os “modelos de IA mais avançados”. Uma das funções do Copilot+, chamada Recall, cria uma linha do tempo visual explorável que permite que o usuário encontre facilmente itens de aplicativos, sites, imagens e documentos. A função funciona tirando constantemente capturas de tela da atividade do usuário, armazenando as imagens localmente e usando a IA no dispositivo para estudá-las a fim de responder contextualmente às consultas do usuário. As fotos instantâneas são tiradas a cada cinco segundos.
O Recall, disponível apenas nos PCs Copilot+, está programado para entrar em operação no modo de visualização em 18 de junho. O recurso atraiu uma reação generalizada, com muitos especialistas em segurança preocupados com sua ameaça à privacidade e à segurança dos dados.
“O Windows Recall apresenta riscos à privacidade”, disse Milli Sen, fundador da Paradigm, uma empresa que ajuda as empresas a fazer experiências com IA generativa, em uma publicação de 6 de junho no X. “Ele captura e armazena toda a atividade da tela, inclusive aplicativos criptografados, e pode ser acessado por qualquer pessoa que esteja usando o mesmo dispositivo. A privacidade era a maior preocupação do Recall e agora isso se mostra verdadeiro.”
O especialista em segurança cibernética Kevin Beaumont alertou em uma publicação de blog em 1º de junho que, graças ao Recall, “roubar tudo o que você já digitou ou visualizou em seu próprio PC com Windows agora é possível com duas linhas de código”.
Após a reação negativa, a Microsoft disse na sexta-feira que está atualizando a função.
Primeiro, o Recall, que originalmente seria ativado por padrão, agora será desativado por padrão em todos os PCs Copilot+.
Em segundo lugar, a ativação do Windows Hello – um recurso que permite que os usuários façam login usando reconhecimento facial, impressão digital ou PIN em vez de uma senha – agora será necessária para ativar o Recall.
“Essas opções ajudam a tornar mais fácil e seguro o login em seu PC, pois seu PIN está associado a apenas um dispositivo e é armazenado em backup para recuperação com sua conta da Microsoft”, afirma a empresa.
Em terceiro lugar, a Microsoft está aumentando a proteção de dados por meio da Segurança de Login Aprimorada do Windows Hello, para que os instantâneos do Recall só possam ser descriptografados e acessados após a autenticação do usuário. O banco de dados do índice de pesquisa também será criptografado.
Beaumont apontou em uma publicação do X que, embora houvesse “bons elementos” nas novas promessas atualizadas de privacidade e segurança da Microsoft, “obviamente haverá demônios nos detalhes – potencialmente grandes”.
“Obviamente, todos os olhos estão voltados para a forma como isso é realmente implementado, por exemplo, eles disseram que o banco de dados foi criptografado anteriormente. Eu sugeriria que os pesquisadores de segurança se aprofundassem nas próximas semanas.”
Ele pediu à Microsoft que se comprometesse a não forçar os usuários a ativar a função Recall no futuro. Além disso, o Recall deve ser desativado por padrão na Política de Grupo da Microsoft e nos serviços do Intune para organizações empresariais, afirmou Beaumont.
O Epoch Times entrou em contato com a Microsoft para comentar o assunto.
Preocupações com a segurança
A Microsoft afirma que as capturas de tela do Recall são armazenadas localmente no dispositivo e que as imagens não serão usadas para treinar sua inteligência artificial. Além disso, disse que os instantâneos do Recall não serão enviados à Microsoft ou a outras empresas e aplicativos.
“O Recall não compartilha capturas de telas instantâneas com outros usuários que estejam conectados ao mesmo dispositivo, e a criptografia por usuário garante que nem mesmo os administradores possam visualizar os prints instantâneos de outros usuários”, disse a empresa.
Em seu blog, o Sr. Beaumont observa que, embora os prints instantâneos do Recall sejam armazenados nos dispositivos dos usuários e agora sejam criptografados, as imagens ainda podem ser acessadas por hackers e malwares.
Mesmo que uma pessoa exclua seus e-mails, mensagens do WhatsApp e outras coisas de seu PC, os instantâneos do Recall desses aplicativos permanecerão no banco de dados do dispositivo indefinidamente, afirma a publicação do blog.
O recurso Recall surge no momento em que as práticas de segurança da Microsoft foram recentemente responsabilizadas por um conselho de revisão federal por um incidente de hacking chinês no ano passado.
De maio a junho de 2023, um grupo de hackers supostamente ligado à China chamado Storm-0558 acessou as caixas de correio do Microsoft Exchange Online de 22 organizações e mais de 500 pessoas em todo o mundo.
A invasão comprometeu os interesses de segurança nacional dos EUA, já que as contas de e-mail hackeadas incluíam as do secretário de Comércio, Gina Raimondo, e do embaixador dos EUA na República Popular da China, Nicholas Burns.
Em um relatório de março de 2024, o Conselho de Revisão de Segurança Cibernética (CSRB) apontou que o incidente de hacking era “evitável” e nunca deveria ter acontecido.
“O Conselho também conclui que a cultura de segurança da Microsoft era inadequada e requer uma revisão, especialmente à luz da centralidade da empresa no ecossistema de tecnologia e do nível de confiança que os clientes depositam na empresa para proteger seus dados e operações”, diz o relatório.
O CSRB observou que a Microsoft precisa demonstrar os “mais altos padrões de segurança, responsabilidade e transparência”, uma vez que seus produtos apoiam a segurança nacional e atuam como a base da economia americana.
Enquanto isso, o vice-presidente e presidente da Microsoft, Brad Smith, está pronto para testemunhar perante o Comitê de Segurança Interna da Câmara em 13 de junho sobre as “falhas de segurança” da empresa. Durante a audiência, os legisladores examinarão como a empresa planeja fortalecer suas medidas de segurança.