A Microsoft cedeu à pressão pública para desativar seu polêmico recurso Windows Recall por padrão em PCs Copilot+.
O recurso, amplamente criticado como um risco à segurança e à privacidade, foi ativado por padrão e exigia que os usuários marcassem as caixas de seleção para cancelar o software que usa IA para criar uma memória digital pesquisável de tudo o que já foi feito em um computador Windows.
Ainda esta semana, pesquisadores de segurança documentaram várias maneiras pelas quais o malware poderia ser projetado para roubar dados do Windows Recall e o pesquisador do Google Project Zero, James Forshaw, forneceu evidências de que os dados obtidos pela ferramenta do Windows Recall estão mal protegidos no Windows.
À medida que as críticas se espalhavam pela grande mídia, o fabricante do software reverteu a decisão, anunciando na sexta-feira (07/06) que mudaria a experiência de configuração dos PCs Copilot + para dar aos usuários do Windows “uma escolha mais clara de optar por salvar instantaneamente usando o Recall”.
“Se você não optar proativamente por ativá-lo, ele virá desativado por padrão”, disse a empresa em nota publicada na sexta-feira (07/06).
Os engenheiros de software da Redmond agora exigirão o registro do Windows Hello para ativar o recurso Recall e “prova de presença” será necessária para visualizar e pesquisar capturas de tela salvas no Recall.
A empresa disse que também adicionará camadas adicionais de proteção de dados, incluindo descriptografia “just in time” protegida pelo Windows Hello Enhanced Sign-in Security (ESS), para que os instantâneos do Recall só sejam descriptografados e acessíveis quando o usuário se autenticar.
“Além disso, criptografamos o banco de dados do índice de pesquisa”, acrescentou a Microsoft.
Mesmo tendo revertido a configuração padrão, a Microsoft está avançando na comercialização do recurso controverso, argumentando que controles de usuário refinados estão disponíveis para permitir que os usuários personalizem pessoalmente o funcionamento da ferramenta.
A Microsoft insiste que existe uma grande barreira de segurança porque as capturas de tela são armazenadas localmente em PCs Copilot+ com poderosas ferramentas de IA que funcionam no próprio dispositivo.
“Nenhuma conexão de internet ou nuvem é usada para armazenar e processar snapshots. O processamento de IA da Recall acontece exclusivamente no seu dispositivo, e seus prints são mantidos com segurança apenas no seu dispositivo local. Seus ativos são seus e não são usados para treinar a IA em PCs Copilot+”, enfatizou a empresa.
Para saber mais, clique aqui.
