Microsoft corrige problemas de segurança do Windows Recall na versão 24H2

Microsoft corrige problemas de segurança do Windows Recall na versão 24H2
  • O banco de dados e os instantâneos do Windows Recall agora serão criptografados no computador.
  • Você também terá que fazer login sempre que quiser acessar sua linha do tempo.
  • A configuração do Windows 11 incluirá uma opção para habilitar ou manter o polêmico recurso desabilitado.

À luz do aumento do número de reclamações, a Microsoft ouviu e anunciou mudanças críticas para corrigir as questões de segurança e privacidade do recurso Windows Recall, que deverá chegar com o lançamento do Windows 11 24H2 para PCs Copilot+.

O Windows Recall é um novo recurso que registra tudo o que você faz em seu computador, fazendo capturas de tela a cada poucos segundos e, em seguida, usa vários modelos de IA no dispositivo para verificar e compreender o conteúdo e disponibilizar as informações para pesquisa usando linguagem natural.

Embora pudesse ser um recurso realmente útil, logo após o anúncio original, descobriu-se que o Recall não era tão seguro quanto se acreditava, pois os instantâneos e o banco de dados eram facilmente acessíveis e armazenados em texto não criptografado, o que poderia tornar mais fácil para hackers para direcionar esses dados para extrair suas informações. (Criei instruções detalhando como acessar os dados do Windows Recall no Windows 11.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

No entanto, as coisas agora estão mudando. Resumindo, a empresa irá adicionar várias camadas extras de proteção. Por exemplo, ele criptografará os dados do Recall no computador e a autenticação do Windows Hello será necessária para acessar a linha do tempo. Além disso, você terá uma nova configuração durante a configuração para ativar ou desativar o recurso antes mesmo de chegar à área de trabalho.

Windows Recall das próximas mudanças de segurança

Desde o início, a experiência de configuração do Windows 11 (ou a experiência pronta para uso (OOBE)) incluirá uma configuração que ajuda claramente os usuários a escolher ativar ou desativar o recurso Recall AI.

Configuração de recuperação do Windows OOBE
Configuração / Imagem do OOBE Windows Recall: Microsoft

Originalmente, a Microsoft planejava habilitar o polêmico recurso por padrão, mas isso não é mais o caso.

Além disso, o polêmico recurso agora estará vinculado ao Windows Hello, o que significa que se você não configurar um PIN, rosto ou impressão digital como método de autenticação, não poderá ativar o recurso Recall AI.

Depois de ativar o recurso, o sistema exigirá “prova de presença” para acessar o aplicativo “Recall”, ou seja, você terá que se autenticar usando o Windows Hello para acessar sua linha do tempo. Portanto, se você deixar seu computador conectado e se afastar, ninguém poderá acessar sua linha do tempo.

Login do Windows Hello para recall
Login do Windows Hello para recall / Imagem: Microsoft

No entanto, a empresa não especifica se o aplicativo atingirá o tempo limite após um período específico de inatividade. Se você deixar a linha do tempo aberta, outras pessoas poderão acessar suas informações se você se afastar do computador.

A Microsoft também adotou uma abordagem mais agressiva para criptografar os dados que o Windows Recall coleta para operar. Primeiro, a empresa está habilitando o Windows Hello Enhanced Sign-in Security (ESS) para adicionar o recurso de descrição “just in time” para que os instantâneos do Recall sejam criptografados no dispositivo e só sejam descriptografados quando você entrar no seu computador usando Windows Olá.

Além disso, e talvez mais importante, o Índice Semático do Windows, o banco de dados que contém as informações que o Recall coleta de suas atividades, agora será criptografado.

Essas novas mudanças se somam às precauções de segurança anunciadas anteriormente, que incluem PCs com núcleo seguro que oferecem proteções avançadas de firmware e medição dinâmica de raiz de confiança para ajudar a proteger do chip à nuvem, o processador de segurança Microsoft Pluton para proteger credenciais, identidades, dados pessoais e chaves de criptografia, e a implementação do Windows Hello Enhanced Sign-in Security (ESS) para oferecer login biométrico para acessar o recurso.

A Microsoft também enfatiza que as capturas de tela e quaisquer dados coletados pelo recurso permanecerão no seu computador e não serão carregados na nuvem, nem qualquer informação será usada para treinar seus modelos de IA.

Além disso, o recurso foi projetado para que, se estiver ativado, o ícone Recall apareça na bandeja do sistema da barra de tarefas, que você pode mover ou remover enquanto o recurso estiver ativado.

Menu desdobrável Recuperar bandeja do sistema
Submenu de recuperação da bandeja do sistema / Imagem: Mauro Huculak

Se você usa Google Chrome, Microsoft Edge ou outro navegador baseado em Chromium, o polêmico recurso de linha do tempo captura suas atividades enquanto usa o modo InPrivate ou Incognito. Além disso, o recurso não captura conteúdo com direitos digitais.

Você também pode pausar, retomar ou desativar o recurso Windows Recall a qualquer momento. Ou você pode definir as configurações para excluir aplicativos e sites que deseja que o recurso rastreie.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Além disso, a qualquer momento, você pode excluir um ou todos os instantâneos tirados pelo recurso na página de configurações “Recuperar e instantâneos”.

A empresa afirma que está tomando medidas antes mesmo que o recurso Windows Recall esteja disponível em 18 de junho de 2024. É importante observar que o recurso será exclusivo para PCs Copilot+, o que significa que os computadores atualmente compatíveis com Windows 11 não poderão executar este recurso.

Você acha que essas mudanças são suficientes para você confiar no recurso Recall do Windows 11? Deixe-me saber nos comentários.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *