O próximo recurso Recall da Microsoft para Windows 11 gerou um debate sobre privacidade e segurança. A nova funcionalidade, que captura e armazena instantâneos da tela ativa de um usuário a cada poucos segundos, ainda está em fase de visualização, mas já atraiu críticas significativas de defensores da privacidade e especialistas em segurança cibernética. O Recall pode pesquisar as atividades anteriores de todos os usuários, incluindo arquivos, fotos, e-mails e histórico de navegação.
A Microsoft esclareceu que o recurso Recall será exclusivo para seus próximos PCs Copilot+. A empresa também afirmou que o Recall é uma “experiência opcional” e os usuários podem limitar quais instantâneos são coletados. A Microsoft enfatizou que os dados do Recall são armazenados localmente e não são acessados pela Microsoft ou por qualquer pessoa sem acesso ao dispositivo. o dispositivo, desbloqueie-o e faça login para acessar as capturas de tela salvas.
Problemas de funcionalidade e privacidade
O recurso Windows Recall foi projetado para permitir que os usuários rolem através do conteúdo da tela anterior e interagir com ele, incluindo a reabertura do aplicativo original ou documento de origem. Segundo a Microsoft, todo o processamento desse recurso ocorre no dispositivo do usuário e pretende melhorar com o tempo. sobrancelhas levantadas. A criptografia BitLocker, que oferece proteção robusta, está disponível apenas em dispositivos Windows 11 Pro ou Enterprise. Outros usuários precisam confiar em “criptografia de dados” menos segura.
do Recall indica que o recurso não realiza moderação de conteúdo. Isso significa que informações confidenciais, como senhas ou dados financeiros, poderão ser armazenadas em instantâneos se os sites não seguirem protocolos padrão para ocultação de entrada de senhas. Os usuários do navegador Edge da Microsoft podem filtrar a captura de sites específicos, mas essa funcionalidade não é estendida a outros navegadores. Além disso, os usuários do Edge podem impedir que o Recall salve conteúdo de sessões de navegação privada, um recurso não garantido para outros navegadores baseados em Chromium, como Google Chrome ou Vivaldi.
Reações da indústria e preocupações de segurança
O diretor de produtos da Mozilla, Steve Teixeira, compartilhou com The Register suas preocupações sobre o recurso, observando que ele armazena não apenas o histórico do navegador, mas também dados digitados pelo usuário com controle mínimo sobre o que é salvo. Ele enfatizou que, embora os dados sejam criptografados, eles introduzem um novo vetor de ataque para os cibercriminosos e levantam questões de privacidade para computadores compartilhados. Teixeira também criticou a Microsoft por favorecer seu próprio navegador Edge, permitindo-lhe bloquear sites específicos e atividades de navegação privada do Recall, um recurso não estendido a navegadores não baseados em Chromium, como o Firefox.
Kevin Beaumont, um segurança cibernético especialista, criticou duramente a tecnologia, comparando-a a um keylogger integrado ao Windows. O especialista em IA Gary Marcus declarou sem rodeios sua oposição, expressando preocupação com a vigilância constante do computador.
ESTA é a empresa que deseja registrar literalmente tudo o que você faz no seu computador.
(O relatório é sobre um ataque no ano passado.)
Se você não acha que o Microsoft Recall, local ou não, será um dos maiores alvos cibernéticos da história, você não está Não estou prestando atenção. pic.twitter.com/7xWEp3Amjd
— Gary Marcus (@GaryMarcus) 21 de maio de 2024
Análise Regulatória e Perspectivas Futuras
O Gabinete do Comissário de Informação do Reino Unido tem anunciou que está fazendo consultas com a Microsoft para entender as proteções de privacidade em vigor para o Windows Recall. O gabinete enfatizou a importância da transparência e a necessidade de processar dados pessoais apenas na medida necessária para fins específicos. As implicações do GDPR por si só tornam o recurso objeto de intenso escrutínio. A declaração deles diz:
“Esperamos que as organizações sejam transparentes com os usuários sobre como seus dados estão sendo usados e apenas processem dados pessoais na medida em que for necessário para atingir uma finalidade específica. A indústria deve considerar a proteção de dados desde o início e avaliar e mitigar rigorosamente os riscos para os direitos e liberdades das pessoas antes de colocar produtos no mercado. Estamos consultando a Microsoft para entender as salvaguardas em vigor para proteger a privacidade do usuário.”
[conteúdo incorporado]
