Recall | IA que grava tudo no Windows não é segura, afirma especialista
Novas funções geralmente são bem-vindas, mas nem sempre funcionam exatamente como as pessoas querem. O recurso Recall da Microsoft
, que promete ser uma versão mais robusta do Explorador de Arquivos ao utilizar IA para apresentar uma linha do tempo com capturas de tela de tudo o que você fez no PC, está sendo questionado no que se refere à segurança. Para um especialista da área, a ferramenta tem sérios problemas e pode facilitar a vida de hackers.
Recall pode atrasar os avanços em cibersegurança
A principal preocupação é o fato de o Recall tirar prints de tudo o que o usuário faz ou vê no computador
e depois guardar para que a pessoa possa procurar quando quiser. Dessa forma, cibercriminosos podem ter acesso a dados importantes e usarem isso para adicionar malware à máquina ou roubar informações sensíveis. Pelo menos é o que aponta o especialista em segurança e ex-profissional da Microsoft Kevin Beaumont em uma publicação no X (antigo Twitter
).
“A Microsoft disse que um hacker não pode obter a atividade do Copilot+ Recall remotamente”, escreve. “Realidade: como você acha que os hackers irão extrair desse banco de dados de texto simples tudo o que o usuário já viu em seu PC? Muito facilmente, eu consegui automatizar. A empresa vai atrasar deliberadamente a segurança cibernética em uma década e colocar os clientes em perigo ao capacitar criminosos de baixo escalão”, frisa.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube
, todo dia tem vídeo novo para você!
–
Mesmo que a companhia de Redmond tenha prometido uma experiência segura do Recall, o especialista acredita que ainda não é o suficiente. Em um blog
, Beaumont aponta que testa o Recall há cerca de uma semana e descobriu que hackers e malwares conseguem acessar o conteúdo sem muito esforço, mesmo que tudo seja criptografado.
“Quando você está conectado a um PC e executa o software
, as coisas são descriptografadas para você. A criptografia em repouso só ajuda se alguém chegar à sua casa e roubar fisicamente o seu laptop — não é isso que os hackers criminosos fazem”, ressalta o expert em cibersegurança. “Por exemplo, os trojans InfoStealer, que roubam automaticamente nomes de usuário e senhas, são um grande problema há mais de uma década — agora eles podem ser facilmente modificados para suportar Recall”, conclui.
Recall é opcional
Vale lembrar que a Microsoft já afirmou que a ferramenta Recall poderá ser desabilitada a qualquer momento pelo usuário — algo que Beaumont sugere fazer na primeira oportunidade.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Além disso, o CEO da Gigante de Redmond, Satia Nadella, enviou um comunicado aos colaboradores (obtido pelo site The Verge) deixando claro que a prioridade dos serviços é a segurança. Ou seja, caso o Recall realmente ofereça os perigos mencionados acima, a companhia pode decidir fazer um “recall” do produto.
“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: a segurança”, aponta Nadella.
Em maio, a MS liberou o uso de passkeys em contas pessoais
como um esforço para aumentar os níveis de segurança.
Leia a matéria no Canaltech
.
Trending no Canaltech: