.
Quando a Microsoft nomeou seu novo recurso do Windows como Recall, a empresa pretendia que a palavra se referisse a um tipo de memória perfeita habilitada para IA para o seu dispositivo. Hoje, a outra definição não intencional de “recall” – a admissão de uma empresa de que um produto é demasiado perigoso ou defeituoso para ser deixado no mercado na sua forma actual – parece mais apropriada.
Na sexta-feira, a Microsoft anunciou que faria várias mudanças dramáticas no lançamento de seu recurso Recall, tornando-o um recurso opcional nas versões compatíveis com Copilot + do Windows, onde já havia sido ativado por padrão, e introduzindo novas medidas de segurança projetadas para melhor manter os dados criptografados e exigir autenticação para acessar os dados armazenados da Recall.
“Estamos atualizando a experiência de configuração dos PCs Copilot+ para dar às pessoas uma escolha mais clara de optar por salvar instantâneos usando Recall”, diz uma postagem no blog de Pavan Davuluri Vice-presidente corporativo da Microsoft, Windows + Dispositivos. “Se você não optar proativamente por ativá-lo, ele estará desativado por padrão.”
As mudanças ocorrem em meio a uma crescente enxurrada de críticas da comunidade de segurança e privacidade, que descreveu o Recall – que armazena silenciosamente uma captura de tela da atividade do usuário a cada 5 segundos como alimento para análise de IA – como um presente para hackers: essencialmente não solicitado, pré- instalou spyware integrado em novos computadores Windows.
Nas versões prévias do Recall, esses dados de captura de tela, completos com cada login de banco, senha e visita a sites pornográficos do usuário, seriam coletados indefinidamente na máquina do usuário por padrão. E embora esse material altamente confidencial seja armazenado localmente na máquina do usuário e não seja carregado na nuvem, os especialistas em segurança cibernética alertaram que tudo permanece acessível a qualquer hacker que consiga uma posição temporária no dispositivo habilitado para Recall de um usuário, dando-lhes uma oportunidade. visão panóptica de longo prazo da vida digital da vítima.
“Isso torna a sua segurança muito frágil”, como Dave Aitel, ex-hacker da NSA e fundador da empresa de segurança Immunity, descreveu – com mais caridade do que alguns outros – à WIRED no início desta semana. obtenha toda a sua história. O que não é algo que as pessoas desejam.
Para a Microsoft, a reversão do Recall ocorre em meio a uma série embaraçosa de incidentes e violações de segurança cibernética – incluindo um vazamento de terabytes de dados de seus clientes e uma penetração chocante de contas de e-mail do governo, possibilitada por uma série de deslizes de segurança da Microsoft – que têm tornou-se tão problemático que se tornou um ponto de discórdia até mesmo no seu relacionamento excepcionalmente próximo com o governo dos EUA.
Esses escândalos escalaram ao ponto de Nadella, da Microsoft, ter emitido um memorando no mês passado declarando que a Microsoft faria da segurança a sua primeira prioridade em qualquer decisão empresarial. “Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: Faça segurança”, dizia o memorando de Nadella (ênfase dele). “Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados.”
Ao que tudo indica, o lançamento do Recall pela Microsoft – mesmo após o anúncio de hoje – mostra a abordagem oposta, e que parece mais alinhada com os negócios normais em Redmond: anunciar um recurso, ser agredido por suas falhas de segurança gritantes e, em seguida, lutar tardiamente para controlar o dano.
Esta é uma história em desenvolvimento. Volte para mais atualizações.
.
