Publicidade

Recall | IA que grava tudo no Windows não é segura, afirma especialista

Por| Editado por Douglas Ciriaco | 03 de Junho de 2024 às 12h52

Link copiado!

Divulgação/Microsoft
Divulgação/Microsoft

Novas funções geralmente são bem-vindas, mas nem sempre funcionam exatamente como as pessoas querem. O recurso Recall da Microsoft, que promete ser uma versão mais robusta do Explorador de Arquivos ao utilizar IA para apresentar uma linha do tempo com capturas de tela de tudo o que você fez no PC, está sendo questionado no que se refere à segurança. Para um especialista da área, a ferramenta tem sérios problemas e pode facilitar a vida de hackers.

Recall pode atrasar os avanços em cibersegurança

A principal preocupação é o fato de o Recall tirar prints de tudo o que o usuário faz ou vê no computador e depois guardar para que a pessoa possa procurar quando quiser. Dessa forma, cibercriminosos podem ter acesso a dados importantes e usarem isso para adicionar malware à máquina ou roubar informações sensíveis. Pelo menos é o que aponta o especialista em segurança e ex-profissional da Microsoft Kevin Beaumont em uma publicação no X (antigo Twitter).

Continua após a publicidade

“A Microsoft disse que um hacker não pode obter a atividade do Copilot+ Recall remotamente”, escreve. “Realidade: como você acha que os hackers irão extrair desse banco de dados de texto simples tudo o que o usuário já viu em seu PC? Muito facilmente, eu consegui automatizar. A empresa vai atrasar deliberadamente a segurança cibernética em uma década e colocar os clientes em perigo ao capacitar criminosos de baixo escalão”, frisa.

Mesmo que a companhia de Redmond tenha prometido uma experiência segura do Recall, o especialista acredita que ainda não é o suficiente. Em um blog, Beaumont aponta que testa o Recall há cerca de uma semana e descobriu que hackers e malwares conseguem acessar o conteúdo sem muito esforço, mesmo que tudo seja criptografado.

“Quando você está conectado a um PC e executa o software, as coisas são descriptografadas para você. A criptografia em repouso só ajuda se alguém chegar à sua casa e roubar fisicamente o seu laptop — não é isso que os hackers criminosos fazem”, ressalta o expert em cibersegurança. “Por exemplo, os trojans InfoStealer, que roubam automaticamente nomes de usuário e senhas, são um grande problema há mais de uma década — agora eles podem ser facilmente modificados para suportar Recall”, conclui.

Recall é opcional

Continua após a publicidade
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Vale lembrar que a Microsoft já afirmou que a ferramenta Recall poderá ser desabilitada a qualquer momento pelo usuário — algo que Beaumont sugere fazer na primeira oportunidade.

Além disso, o CEO da Gigante de Redmond, Satia Nadella, enviou um comunicado aos colaboradores (obtido pelo site The Verge) deixando claro que a prioridade dos serviços é a segurança. Ou seja, caso o Recall realmente ofereça os perigos mencionados acima, a companhia pode decidir fazer um “recall” do produto.

“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: a segurança”, aponta Nadella.

Continua após a publicidade

Em maio, a MS liberou o uso de passkeys em contas pessoais como um esforço para aumentar os níveis de segurança.