Windows Recall como funciona, como desativá-lo e por que você deve fazer isso agora

Sticky 04/11/2024
recall
Visualizações: 2

Microsoft recua após reação negativa sobre o sistema recall no windows

Já se passaram meses desde a conferência de desenvolvedores Microsoft Build 2024 em Seattle, mas um dos grandes novos recursos do Windows 11 revelado naquele evento ainda está no noticiário.

Estou falando, é claro, do Windows Recall, um novo recurso que chegou brevemente em versão prévia aos PCs Copilot+ neste verão, antes de ser retirado pela Microsoft devido a preocupações dos usuários.

É fácil entender o porquê: o Recall promete salvar imagens da sua área de trabalho a cada poucos segundos, digitalizá-las e analisá-las com ajuda de IA e, então, tornar esses dados pesquisáveis ​​usando linguagem natural. 

O Windows Recall está previsto para retornar em outubro de 2024 e pode representar um grande risco à privacidade dos usuários, mesmo que também possa ser extremamente útil. 

Houve muita reclamação e ranger de dentes sobre esse recurso na Internet, especialmente entre jornalistas de tecnologia e defensores da privacidade (com razão), preocupados que todos esses dados pessoais facilmente pesquisáveis ​​no seu PC se tornem um alvo atraente para bandidos.

A Microsoft tomou medidas para lidar com essas preocupações, incluindo o que parece ser uma resposta emergencial à reação negativa em uma postagem de blog descrevendo como a empresa será mais rigorosa e cuidadosa com o Recall — mas será que isso é suficiente? 

Vamos nos aprofundar nos detalhes de como o Recall deve funcionar, com o que as pessoas estão preocupadas e o que a Microsoft está fazendo (ou não) sobre isso. Também explicarei como o Recall funciona, para que, se ele aparecer no seu PC, você esteja pronto para lidar com isso.

Captura de tela 2024 11 04 071915

O argumento da Microsoft é que o Recall ajuda você a encontrar as coisas melhor, permitindo que você pesquise no seu PC por qualquer coisa que tenha visto nele, usando linguagem natural. Para fazer isso, o Recall tira “instantâneos” da sua tela em intervalos regulares, embora não o faça se o conteúdo na tela for idêntico ao instantâneo anterior.

Esses snapshots são literalmente imagens de qualquer coisa que esteja na tela do seu PC no momento, e são armazenados localmente no seu computador, analisados ​​e indexados para facilitar a busca. Em termos simples, algoritmos escaneiam a imagem e tentam identificar o que há nela (cores, formas, imagens, texto, etc.), então tornam esses dados pesquisáveis ​​por você.

De acordo com a Microsoft, isso permitirá que você pesquise no histórico do seu tempo no PC e encontre qualquer coisa, desde um documento ou uma mensagem que alguém lhe enviou por DM no mês passado até um par de sapatos que você estava pensando em comprar na semana passada.

Tive a chance de colocar a mão na massa com alguns dos novos recursos de IA dos PCs Copilot+ na Build no mês passado, incluindo o Recall, e parece funcionar bem o suficiente. Digite algo tão específico quanto “botas” ou tão vago quanto “site de compras com fundo rosa” e o Recall mostrará uma linha do tempo visual de cada instância que ele puder encontrar em seus snapshots. 

Você pode rolar para frente e para trás na linha do tempo e, quando clicar em um snapshot, você pode fazer coisas como clicar diretamente na página da web que estava olhando para abri-la novamente ou copiar texto de um DM e colá-lo em outro lugar. A Microsoft também está trabalhando com desenvolvedores para fazê-los integrar a API Recall em seus aplicativos, para que no futuro o Recall possa ser mais capaz e possa permitir que você faça mais com snapshots de aplicativos, como voltar para um jogo que estava jogando ou abrir a playlist que encontrou no Spotify na semana passada.

É um recurso bacana, e um que eu poderia ver sendo útil em uma base semi-regular. Infelizmente, não acho que usarei o Recall muito para outra coisa que não seja trabalho, porque não confio meus dados à Microsoft.

Não quero dizer que a Microsoft vai bisbilhotar meus snapshots do Recall ou de qualquer outra pessoa — a empresa já prometeu que os snapshots do Recall são armazenados localmente no seu PC, nunca enviados para um servidor remoto para análise e fáceis de excluir quando você quiser. Você também pode excluir snapshots dentro de um período de tempo específico e definir limites sobre quais sites e aplicativos serão filtrados e, portanto, não fotografados pelo Recall — o que é absolutamente obrigatório quando se trata de coisas como sites bancários e gerenciadores de senhas.

Mas ainda há muitas razões para não confiar na Microsoft com um registro tão íntimo do seu tempo no seu PC. A Microsoft tem um histórico duvidoso quando se trata de dados do usuário, para dizer o mínimo; basta digitar “violação de dados da Microsoft” no mecanismo de busca de sua escolha e você verá o que quero dizer. Quando a empresa revelou o Recall na Build, sei que não fui o único jornalista na sala a me encolher e fazer uma careta, e desde então vimos pelo menos meia dúzia de artigos de opinião inflamados, dezenas de tópicos do Reddit e pelo menos uma petição do Change.org pedindo que a Microsoft abandonasse o Recall.

É por isso que, semanas após anunciá-lo, a Microsoft tomou medidas adicionais para mostrar que está tentando tornar o Recall seguro para uso. Na postagem do blog/mea culpa que vinculei anteriormente (que foi publicada em 6 de junho), o executivo da Microsoft, Pavan Davuluri, explica que salvaguardas adicionais estão sendo colocadas em cima do Recall.

Então, embora não fosse verdade no começo, agora parece que quando o Windows Recall chegar em 18 de junho, ele será opt-in (o que significa que você tem que escolher ativá-lo) em vez de opt-out. De acordo com Davuluri, a Microsoft está reformulando o processo de configuração do Recall para “dar às pessoas uma escolha mais clara para optar por salvar snapshots usando o Recall”, o que é ótimo! 

Deveria ter sido assim desde o começo!

A Microsoft também está adicionando algumas proteções de criptografia adicionais à experiência do Recall, o que é uma resposta direta às reclamações generalizadas de que o Windows Recall, conforme revelado inicialmente, não era nada seguro. 

Embora o Recall tenha sido originalmente apresentado como seguro porque todos os instantâneos seriam armazenados localmente e criptografados na medida em que seu disco rígido do Windows fosse criptografado — o que pode ser muito bom ou não, dependendo se você tem a criptografia BitLocker habilitada —, especialistas em privacidade e hackers rapidamente apontaram muitas maneiras pelas quais ladrões e hackers poderiam acessar seus dados privados.

Obviamente, ter um índice pesquisável de tudo o que você olhou no seu laptop no último mês ou mais seria um tesouro se alguém conseguisse obtê-lo e entrar na sua conta. Mas, de acordo com o pesquisador de segurança Kevin Beaumont, essa está longe de ser a única maneira pela qual os malfeitores poderiam roubar dados de você por meio do Recall. 

Em uma postagem recente do blog, Beaumont descreveu seus experimentos instalando uma versão do Recall em um laptop que não se qualifica como um PC Copilot+, incluindo a revelação de que sua versão do Recall estava gravando todos os dados que conseguiu extrair de capturas de tela de seu PC em um banco de dados que é salvo como um arquivo de texto simples no disco rígido. 

A Microsoft disse aos meios de comunicação que um hacker não pode exfiltrar a atividade do Copilot+ Recall remotamente.Realidade: como você acha que os hackers vão exfiltrar esse banco de dados de texto simples de tudo o que o usuário já viu em seu PC? Muito facilmente, eu automatizei.HT detetive pic.twitter.com/Njv2C9myxQ 30 de maio de 2024

Esses dados poderiam então ser facilmente acessados, seja por um hacker usando algum tipo de malware de roubo de informações para copiar remotamente o arquivo do seu PC ou por alguém que tenha privilégios de administrador nele. De acordo com a postagem de Beaumont, “Eu automatizei a exfiltração e criei um site onde você pode carregar um banco de dados e pesquisá-lo instantaneamente. Estou deliberadamente retendo detalhes técnicos até que a Microsoft envie o recurso, pois quero dar a eles tempo para fazer algo.”

Parece que a Microsoft demorou para fazer alguma coisa, pois adicionou um novo requisito: você deve habilitar o Windows Hello para usar o Recall. 

O Windows Hello, se você não estiver familiarizado, é o sistema de autenticação biométrica do Windows que pode fazer coisas como usar o leitor de impressão digital ou a câmera infravermelha embutida no seu laptop para escanear sua impressão digital ou rosto e fazer login automaticamente no seu PC. Agora ele deve ser habilitado se você quiser usar o Recall, e toda vez que você pesquisar ou visualizar coisas no Recall, você deve usar o Windows Hello para verificar se é realmente você que está fazendo isso.

Por fim, a Microsoft prometeu criptografar o banco de dados de índice de pesquisa do Recall (aquele arquivo de texto simples que Beaumont encontrou tão facilmente) e implementar a descriptografia “just in time” nos instantâneos do Recall, para que eles só sejam descriptografados quando você autenticar que é realmente você quem está ali olhando para eles.

Então, quando o Windows Recall finalmente começar a aparecer nos PCs Copilot+ como um aplicativo Recall (prévia) que você pode iniciar no menu Iniciar, ele deverá ser um pouco mais seguro de usar do que a Microsoft prometeu inicialmente.

Mas você ainda deve ficar atento a esse novo recurso e cauteloso sobre usá-lo e configurá-lo quando ele chegar. Embora as proteções de criptografia adicionais sejam ótimas de se ter, o fato é que o Recall está fundamentalmente fotografando tudo o que você faz no seu PC e salvando um registro disso. Você precisa manter isso em mente o tempo todo ao usá-lo e, se você usá-lo, deve saber como desligá-lo ou ajustar seus hábitos de fotografia. 

Estamos ansiosos para conferir a versão de pré-visualização do Recall por nós mesmos quando tivermos a chance de analisar os PCs Copilot+ como o novo Surface Laptop 7 ou Surface Pro 11. Quando o fizermos, publicaremos guias completos sobre como desabilitar o Recall ou gerenciar seus muitos recursos. Mas, enquanto isso, conseguimos obter alguns detalhes importantes da página de suporte da Microsoft para o Recall.

rPTMX5nU29Ft62uuvuwTt5 970 80

Conforme observado acima, o site de suporte da Microsoft tem um guia completo sobre como o Recall funciona e como gerenciá-lo, o que é ótimo. O guia descreve detalhes importantes, como quais navegadores oferecem suporte à opção de excluir sites específicos do olho do Recall ( Chrome , Edge, Firefox e Opera) e como alterar quanto espaço de armazenamento ele ocupa (25 GB por padrão, pode ir até 150 GB), bem como como adicionar sites e aplicativos à lista de coisas que o Recall filtra.

Talvez a informação mais importante no guia da Microsoft seja como desativar o Windows Recall, e parece bem simples. 

Para desabilitar o Windows Recall , abra o aplicativo Configurações e navegue até Privacidade e Segurança > Recall e snapshots . Depois, basta desativar o botão ao lado de Salvar snapshots e pronto, você deve estar livre e limpo! 

Se você quiser excluir todos os snapshots que o Recall salvou no seu PC, você pode fazer isso no mesmo menu clicando no botão Excluir todos os snapshots

Parece que a Microsoft realmente interveio dessa vez. 

Embora o Windows Recall tenha sido meio assustador desde o início, foi especialmente assustador aprender o quão frágil e cheio de buracos ele é de uma perspectiva de segurança. Embora eu esteja feliz que a Microsoft esteja tomando medidas para lidar com a reação pública em torno do Recall, estou preocupado que a empresa vá empurrar esse recurso alimentado por IA e outros para frente sem fazer testes de segurança suficientes para garantir que seja à prova de balas.

A própria ideia de dizer aos usuários do Windows que seu novo recurso fotografa tudo o que eles fazem no PC parece perturbadora o suficiente para que eu presumisse que a Microsoft teria sido extremamente cuidadosa ao desenvolver o Recall, e que haveria uma segurança de ferro para aqueles que o usam. Eu estava errado!

Agora a empresa está na defensiva e reagindo ao clamor público, quando deveria estar nos mostrando claramente qual futuro ela prevê para os PCs e como planeja nos levar até lá. Gosto muito do Windows, mas temo que a motivação aparentemente obstinada da Microsoft de empurrar “IA” para tudo o que vende vai piorar o Windows enquanto nos expõe a todos os tipos de novas ameaças. E não vejo por que eu iria querer isso em troca de coisas como um novo recurso de busca supercarregado que eu simplesmente não preciso.

Fonte: https://learn.microsoft.com/pt-br/windows/ai/apis/recall

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

botnet

Microsoft alerta sobre botnet chinês explorando falhas de roteador para roubo de credenciais

Sticky 01/11/2024

A Microsoft revelou que um agente de ameaças chinês que ela rastreia como Storm-0940 está utilizando uma botnet chamada Quad7 para orquestrar ataques de pulverização de senhas altamente evasivos. A gigante da tecnologia deu à botnet o nome CovertNetwork-1658, afirmando que as operações de pulverização de senhas são usadas para roubar credenciais de vários clientes […]

amd

AMD compartilha dados de desempenho Ryzen 9800X3D Windows 11 vs Intel 285K, 14900K, Ryzen 7800X3D

Sticky 31/10/2024

Os processadores de desktop da série Ryzen 9000 da AMD decepcionaram muitos, já que os chips não introduziram o tipo de elevação de alto desempenho que as pessoas esperam do Zen a cada geração.No entanto, graças às otimizações lançadas via Atualização do windows bem como atualizações de firmware, as CPUs Zen 5 começaram a colocar números melhores no […]