.
A Microsoft não está desistindo do controverso Windows Recall, embora afirme que dará aos clientes a opção de ativá-lo em vez de ativá-lo por padrão, e aumentará a segurança de todos os dados armazenados pelo software.
Recall, para quem perdeu o incêndio na lixeira, foi anunciado em 20 de maio como um “recurso” nos próximos PCs Copilot + Windows. Ele tira um instantâneo do que está na tela do usuário a cada poucos segundos. Essas imagens são armazenadas no dispositivo e analisadas localmente por um modelo de IA, usando OCR para extrair texto da tela, para tornar o trabalho anterior pesquisável e mais acessível.
O objetivo final do Recall é registrar quase tudo o que o usuário faz em seu PC com Windows, incluindo conversas e uso de aplicativos, bem como capturas de tela, e apresentar esse arquivo de uma forma que permita ao usuário se lembrar do que estava fazendo em algum momento. no passado e extraia arquivos e páginas da web relevantes para interagir novamente. O arquivo pode ser pesquisado usando texto ou o usuário pode arrastar um controle ao longo de uma barra da linha do tempo para recuperar atividades.
Mas os testadores de segurança levantaram dúvidas sobre a segurança das informações registradas e desenvolveram ferramentas que podem extrair esses instantâneos e quaisquer informações confidenciais que eles contenham. Por enquanto, os dados são armazenados como um banco de dados SQLite não criptografado de fácil acesso no sistema de arquivos local.
Isso ocorre em um momento em que a Microsoft está sendo duramente criticada por suas vulnerabilidades e segurança deficiente – e agora o fabricante do sistema operacional quer que todos confiem nela mais do que nunca. Recall é uma bênção para cibercriminosos, bem como para advogados que solicitam a descoberta do computador de alguém, e um pesadelo para qualquer pessoa que lida com registros médicos e outros registros confidenciais.
Como disse Kevin Beaumont, diretor de ameaças emergentes do Arcadia Group (e ex-analista de ameaças da Microsoft), em uma postagem de blog pessoal, a Recall “prejudica fundamentalmente a segurança do Windows”.
E quanto mais as pessoas procuravam, pior as coisas ficavam para a Recall. James Forshaw, pesquisador de segurança do Project Zero do Google, escreveu uma análise na segunda-feira na qual explorou como alguém poderia obter acesso ao banco de dados Recall obtendo privilégios administrativos.
Dois dias depois, ele alterou sua postagem para observar que o escalonamento de privilégios não é necessário, pois um usuário pode simplesmente implantar um token prontamente disponível que forneça acesso ao banco de dados Recall. “Acontece que eu estava errado sobre a segurança da Recall”, escreveu ele.
Finalmente, depois de três semanas de críticas contundentes e de agir como se tudo estivesse bem, a Microsoft decidiu mudar algumas coisas.
“Mesmo antes de disponibilizar o Recall aos clientes, ouvimos um sinal claro de que podemos tornar mais fácil para as pessoas optarem por ativar o Recall em seus PCs Copilot+ e melhorar as proteções de privacidade e segurança”, disse Pavan Davuluri, vice-presidente corporativo de Windows e Dispositivos. , em uma postagem no blog na sexta-feira.
“Com isso em mente, estamos anunciando atualizações que entrarão em vigor antes do Recall (pré-visualização) ser enviado aos clientes em 18 de junho.”
Davuluri disse que doravante o Recall será oferecido como um serviço opcional durante o processo de configuração dos PCs Copilot+, e não como padrão. Além disso, a Microsoft exigirá inscrição no Windows Hello para habilitar o Recall, bem como comprovante de presença ao visualizar sua linha do tempo ou pesquisar no aplicativo.
Por fim, Davuluri disse que a Microsoft está adicionando “camadas adicionais de proteção de dados, incluindo descriptografia ‘just in time’ protegida pelo Windows Hello Enhanced Sign-in Security (ESS) para que os instantâneos do Recall só sejam descriptografados e acessíveis quando o usuário se autenticar. Além disso, criptografamos o banco de dados do índice de pesquisa.”
Não havia ninguém na Microsoft que olhasse para o Recall e dissesse: Isso é realmente uma merda
NOSSA VISÃO
“Estamos em uma jornada para construir produtos e experiências que correspondam à missão de nossa empresa de capacitar pessoas e organizações para alcançar mais, e somos movidos pela importância crítica de manter a privacidade, segurança e confiança de nossos clientes”, disse Davuluri.
“Como sempre fazemos, continuaremos a ouvir e aprender com nossos clientes, incluindo consumidores, desenvolvedores e empresas, para evoluir nossas experiências de maneiras que sejam significativas para eles”.
Talvez da próxima vez, a parte de ouvir e aprender ocorra antes do anúncio do lançamento do produto.
“Obviamente, recomendo que você não ative o Recall e diga à sua família para não ativá-lo também”, disse Beaumont, em resposta ao anúncio da Microsoft, em uma postagem do Mastodon. ®
.
