microsoft
Em maio de 2024, a Microsoft disponibilizou um novo recurso para o Windows 11 chamado Recall. Ele “lembra” tudo o que foi feito no computador nos últimos meses. Digamos que alguém queira recuperar algo que foi feito no computador recentemente. Então, bastará inserir na barra de pesquisa algo como “foto de carro vermelho enviada para mim” ou “restaurante coreano que me recomendaram” para receber as respostas na forma de links que apontam para aplicativos, sites ou documentos. Eles serão apresentados como uma imagem em miniatura da tela capturada quando o item solicitado estava sendo procurado!
O Recall lembra tudo o que foi feito no computador nos últimos meses. Até mesmo certas coisas que deveriam ser esquecidas. Fonte
Para isso, o Recall faz uma captura de tela em curtos períodos de tempo, a cada poucos segundos, e salva essas informações em uma pasta no computador. Em seguida, ele analisa todas as imagens com o uso da IA em segundo plano e extrai todas as informações para que sejam colocadas em um banco de dados que será usado em uma pesquisa inteligente alimentada por IA.
Embora todas as operações ocorram localmente na máquina do usuário, o Recall acabou disparando um alerta entre os profissionais de segurança virtual, assim que foi lançado, devido a uma infinidade de possíveis riscos. A implementação inicial do Recall não tinha qualquer criptografia e estava disponível para qualquer usuário do computador. Depois da pressão da comunidade de segurança da informação, a Microsoft anunciou melhorias no recurso antes mesmo do lançamento público, que foi adiado de 18 de junho para o final do outono de 2024. No entanto, mesmo com os ajustes prometidos, ainda existem controvérsias em torno do Recall.
Os perigos do Recall
Todos os dados importantes podem ser roubados de uma só vez. O principal risco do Recall é que todos os dados confidenciais, desde diagnósticos médicos e conversas protegidas por senha até extratos bancários e fotos particulares, acabem armazenados no computador. Se um criminoso obtiver acesso ao computador ou infectar a máquina com malware, tudo o que ele precisa fazer é copiar o conteúdo de uma única pasta e todos os segredos serão expostos. Apesar da grande quantidade de capturas de tela ser um pouco mais difícil de roubar, devido ao tamanho desses arquivos, a parte de texto com as informações reconhecidas pode ser capturada em questão de segundos.
Mas o pior ainda é que, se um invasor conseguir baixar sorrateiramente as capturas de tela, ele poderá reconstituir tudo que foi feito no computador nos últimos meses, praticamente segundo a segundo. O Recall pode salvar até três meses de histórico, a menos que não haja espaço (por padrão, 10% da capacidade da unidade, mas não mais que 150 GB).
Enquanto, no passado, os ladrões de informações visavam principalmente credenciais de login, dados de carteira de criptografia e cookies do navegador, em um futuro não muito distante, essa lista será encabeçada por bancos de dados do Recall. Os especialistas em segurança da informação, preocupados com os riscos envolvidos, não perderam tempo em criar um utilitário de demonstração para mostrar como é fácil extrair dados, mesmo remotamente.
Criptografia de dados questionável. Na versão inicial do Recall, as capturas de tela e os bancos de dados com textos reconhecidos eram armazenados em formato aberto. Isso fez com que os especialistas em segurança virtual pudessem demonstrar como era possível burlar as restrições do SO para obter acesso aos bancos de dados do Recall e às capturas de tela de qualquer usuário no computador. Para resolver esse problema, a Microsoft promete oferecer criptografia adicional para os próprios bancos de dados com descriptografia em tempo real. Contudo, esse recurso ainda não foi implementado, e é bastante provável que a descriptografia em um computador local não apresente dificuldades. Assim como na criptografia de disco completo do BitLocker, essa criptografia pode representar uma proteção contra os ataques maliciosos, mas isso não ajuda em nada as pessoas que podem deixar o computador desbloqueado ou em modo de suspensão, nem mesmo as máquinas infectadas por um ladrão de informações.
Controle ruim dos dados confidenciais. A Microsoft afirma que o banco de dados do Recall armazenará senhas, dados financeiros e os outros dados confidenciais exibidos na tela. A menos que o usuário tenha “pausado” o Recall, somente as janelas privadas (no Edge, Chrome, Opera ou Firefox) e os dados protegidos por DRM (por exemplo, os filmes da Netflix) serão excluídos do banco de dados. Códigos de recuperação de backup para as contas on-line? Mensagens de bate-papo desaparecendo? Um e-mail que você excluiu? Todas essas informações serão armazenadas no banco de dados do Recall e não será possível remover dados específicos sem apagar todos os registros acumulados ao longo de um período extenso. Sem proteção, qualquer pessoa que acessar um computador desbloqueado poderá acessar dados confidenciais. Esses são os mesmos tipos de dados que bancos, clínicas e serviços on-line protegem com senha e autenticação de dois fatores. Para mitigar esse problema, a Microsoft garantiu que o acesso ao aplicativo Recall em um computador local exigirá autenticação adicional de usuário.
Os códigos de recuperação de acesso de backup também terminarão no banco de dados do Recall, e isso destruirá todo o modelo de segurança da autenticação multifator
Riscos no trabalho e em casa. A possibilidade de acessar informações detalhadas e pesquisáveis sobre a atividade do computador de meses anteriores pode gerar problemas para quem tem um chefe muito exigente, um colega de casa bisbilhoteiro ou um parceiro ciumento. Haverá a tentação de usar o Recall para rastrear o desempenho no trabalho, a fidelidade conjugal e muito mais.
Modo padrão. Inicialmente, o Recall deveria ser ativado por padrão, mas depois da pressão pública, a Microsoft disse que isso não aconteceria. Agora, ao instalar o Windows por conta própria, haverá uma solicitação para ativar o Recall. No momento, ele está desativado por padrão. No entanto, as pessoas que receberam o computador com o Windows 11 já configurado (por exemplo, no trabalho) teriam que verificar a presença e o modo de operação do Recall por conta própria.
Onde procurar o Recall
Atualmente, a Microsoft afirma que o Recall estará disponível somente nos computadores Copilot+ equipados com uma Unidade de Processamento Neural (NPU) especial e Windows 11. Na prática, os especialistas executaram com êxito o Recall em outros computadores. Máquinas com processadores ARM são mais adequadas para isso, mas o recurso também pode ser ativado (embora com algumas dificuldades) em computadores com arquitetura x86, e até mesmo em máquinas virtuais no Azure. O que está claro é que o Recall não requer nenhum hardware exclusivo para funcionar, o que significa que, no momento adequado, o recurso estará disponível para todos os computadores Windows com plenas capacidades de processamento. Dada a prática da Microsoft de “oferecer” recursos e ativá-los automaticamente nos computadores dos usuários em anos recentes, alguém pode obter um assistente de IA indesejado sem nem mesmo perceber.
Como verificar o Recall
O Recall não pode ser instalado em máquinas Windows 10 ou anteriores. No Windows 11, é possível verificar o recurso ao digitar Recall na barra de pesquisa do menu Iniciar. Se um aplicativo com esse nome aparecer nos resultados da pesquisa, ele estará instalado e precisará ser configurado ou desativado.
Como mitigar os riscos representados pelo Recall
Certos usuários são aconselhados a desativar totalmente o Recall. Entre eles:
- quem armazena informações confidenciais no computador
- quem é legalmente obrigado a proteger cuidadosamente os dados de trabalho
- quem compartilha um computador com outras pessoas
- quem recebe monitoramento intenso no trabalho ou em casa
- quem não precisa das pesquisas de IA
Felizmente, isso não é difícil de fazer. Abra Configurações, vá para Privacidade e segurança -> Recall e capturas de tela e desative Salvar capturas de tela. Em seguida, clique em Excluir tudo para limpar os dados anteriores.
Felizmente, o Recall é fácil de desativar ou personalizar. Fonte
Se não quiser desativar o Recall completamente, será necessário configurá-lo corretamente. A primeira etapa é especificar as listas de aplicativos e sites para os quais a função não deverá funcionar. Recomendamos adicionar os seguintes recursos nas exceções do Recall:
- todos os sites onde as informações pessoais importantes são visualizadas: bancos, serviços governamentais, seguradoras e organizações médicas
- gerenciador de senhas sites e aplicativos
- sites e aplicativos com informações de trabalho confidenciais
- sites e aplicativos relacionados a criptomoedas, se forem usados
- aplicativos de mensagens usados para conversas confidenciais, não importa a frequência
Se o Recall for deixado ativado, não se esqueça de configurar a lista de exclusão. Fonte
Verifique e confirme se o computador tem proteção completa contra ameaças virtuais, pois um ladrão de informações especializado que infecta um computador habilitado com o Recall seria capaz de roubar todo o histórico de meses de atividade ocorridos antes da infecção. Também prevemos o surgimento de vírus que ativam secretamente o Recall sem que o usuário perceba e o utilizam para reconhecimento inteligente de todos os textos exibidos na tela. Os invasores conseguiram utilizar a ferramenta de criptografia nativa do Windows, o BitLocker, inicialmente para criptografar completamente o disco contendo todas as informações do computador e, em seguida, exigiram um resgate para a descriptografia dos dados. Recomendamos o Kaspersky Premium para proteção máxima contra malware.
Além disso:
- Ativar a criptografia do disco completo com o BitLocker
- Proteger a conta com uma senha forte e acesso biométrico
- Configurar o bloqueio de tela e usá-lo quando se afastar do computador
- Criar contas separadas para outros usuários do mesmo computador, se houver, ou usar uma conta de visitante
- Assinar nosso blog e/ou canal do Telegram para ser o primeiro a ficar por dentro das novas ameaças
Dicas