Apesar da revisão de segurança da Microsoft, seu controverso Windows Recall AI ainda captura dados confidenciais, como números de cartão de crédito e senhas, de acordo com novos testes. As descobertas validam o bloqueio proativo recente por aplicativos como Signal, Brave e Adguard, que tomaram o assunto em suas próprias mãos para proteger os usuários. Enquanto a Microsoft endureceu o recurso após uma grande reação em maio de 2024, as últimas revelações mostram que sua filtragem de dados é perigosamente não confiável. Como observou um diretor de segurança:”Existem tantas advertências, que eu pessoalmente não vejo como alguém seria capaz de ter todas essas áreas cobertas de uma preocupação de privacidade e segurança”. O recurso continua sendo um risco significativo. href=”https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/”Target=”_ Blank”> Investigation by the Register revela o que o Recall de Ai-Powered Filtered for”Sensitive Information é perigoso”Enquanto a ferramenta identificou e excluiu corretamente alguns dados financeiros, como em uma página da conta da Microsoft, seu desempenho não era confiável em muitos cenários comuns. Por exemplo, enquanto o recall filtrou com sucesso um formulário de cartão de crédito bem etiquetado, ele falhou quando o mesmo formulário foi apresentado sem palavras contextuais como “Página de checkout”, capturando o número do cartão, a data de expiração e o código CVC. O filtro redigiu corretamente um número de Seguro Social quando foi prefixado com “Meu SS#:”, mas capturou todos os dígitos quando o prefixo foi alterado para a abreviação comum “SOC:”. Da mesma forma, enquanto bloqueou as capturas de tela do gerenciador de senhas do Google Chrome, ele não reconheceu uma lista simples de nomes de usuário e senhas em um arquivo de bloco de notas que não possuía a palavra explícita”senha”como um rótulo.
Mesmo dados visuais se mostraram desafiadores para a IA. Lembre-se corretamente de capturas de tela evitada uma imagem clara de um passaporte, mas quando a mesma foto foi parcialmente coberta por outra janela, o sistema tirou a captura de tela, capturando os detalhes pessoais visíveis. Em outro exemplo, ele capturou o nome de usuário do PayPal de um usuário na tela de login, fornecendo uma informação crítica para um invasor em potencial. Um atacante com o PIN, mesmo um operando remotamente por meio de software como o TeamViewer, poderia ver o histórico de recall inteiro de um usuário depois de simplesmente entrar no código quando solicitado a uma varredura de face ou impressão digital.
Isso prejudica diretamente As reivindicações da Microsoft de que os dados são protegidos pela Windows Hello Authenticatics . A dependência do sistema em um alfinete simples como um recuo cria uma fraqueza fundamental de segurança que o malware sofisticado ou um atacante determinado pode explorar facilmente, transformando o recurso de uma ferramenta de produtividade em uma responsabilidade significativa. Conferência. A ferramenta foi lançada como uma revolucionária “Memória fotográfica” no decolivo. O executivo da Microsoft, Yusuf Mehdi, fez uma forte promessa de privacidade na época, afirmando: “Lembre-se de aproveitar seu índice semântico pessoal, construído e armazenado inteiramente no seu dispositivo. Seus instantâneos são seus; eles ficam localmente no seu PC.”
essa garantia se desmoronou rapidamente. O pesquisador de segurança Kevin Beaumont descobriu a versão inicial Kaspersky apontaram problemas em potencial , incluindo um pino simples para acessar todo o shop. Enquanto a Microsoft endureceu com sucesso o banco de dados contra roubo simples, a empresa não conseguiu resolver o problema muito mais difícil da IA no núcleo do recurso: identificando e redigindo confiáveis informações confidenciais em tempo real. Os testes mais recentes provam que esse mecanismo fundamental de filtragem não foi corrigido, deixando a porta aberta para as violações de privacidade que a revisão foi feita para evitar. O sinal de aplicativo de mensagens seguras foi o primeiro a agir, anunciando em maio que bloquearia o recall. A empresa lamentou a falta de ferramentas adequadas do desenvolvedor, afirmando:”aplicativos como o Signal não deveriam ter que implementar’um truque estranho’para manter a privacidade e a integridade de seus serviços sem as ferramentas adequadas do desenvolvedor”. Em julho, Adguard e o bravo navegador seguiram o exemplo, implementando seus próprios blocos padrão contra a ferramenta de IA e solidificando um padrão claro de resistência da indústria.
No entanto, esses desenvolvedores foram forçados a usar métodos diferentes, destacando uma disparidade crítica nas ferramentas que a Microsoft fornece. O Signal, um aplicativo não navegador, teve que reaproveitar uma API de gerenciamento de direitos digitais (DRM) para tornar sua janela invisível para capturas de tela. Embora eficaz, essa abordagem contundente também quebra o software legítimo de captura de tela e acessibilidade.
Em contraste, corajoso eles sem afetar outras funções.
Isso criou um sistema de controles de privacidade de duas camadas, um ponto não perdido para os desenvolvedores. A corajosa equipe de privacidade pediu diretamente à Microsoft para consertar essa disparidade, afirmando:”Esperamos que eles ofereçam a mesma capacidade granular de desligar o recall de todos os desenvolvedores de aplicativos com a privacidade”. Para os defensores da privacidade, os riscos se estendem além do roubo de dados à segurança pessoal, especialmente para indivíduos vulneráveis. Ele observou:”Recall torna o Brave Ext-Difficult para fornecer esse tipo de proteção, porque o recall não foi projetado para fornecer controle de software sobre o que está incluído nos instantâneos do recall.”
A saga em andamento mostra que, apesar das melhorias arquitetônicas, o conceito fundamental do recall continua sendo um risco profundo que os especialistas em segurança acham inacitáveis. Sean Wright, diretor de segurança de aplicativos da Recursospace, resumiu o sentimento, dizendo:”Existem tantas advertências, que pessoalmente não vejo como alguém seria capaz de ter todas essas áreas cobertas de uma preocupação de privacidade e segurança”. Por fim, como a Dray Agha, da Huntress Security, concluiu: “A lembrança é um risco desnecessário de segurança e privacidade para não tanto tanto ganho de usabilidade.”