Nova função de IA no Windows 11, que monitora suas ações e senhas, gera polêmica
Saiba mais sobre os riscos de segurança da nova ferramenta da Microsoft e como proteger seus dados.
Uma ajia em horas de desespero! O Windows Recall é a mais recente inovação da Microsoft, anunciada na Build 2024. Essa ferramenta, que utiliza inteligência artificial (IA), visa recuperar informações com base nas atividades realizadas no computador. Contudo, um especialista em segurança identificou falhas críticas que podem comprometer dados privados dos usuários.
A Microsoft assegura que os dados do Windows Recall são armazenados localmente e não são utilizados para treinar modelos de IA ou identificar usuários. Mesmo assim, a ferramenta levanta preocupações. O armazenamento dos dados em texto simples em um banco de dados SQLite é uma falha significativa.
Segundo Kevin Beaumont, qualquer usuário, mesmo sem privilégios administrativos, pode acessar essas informações, expondo-as a riscos de captura indevida.
Como funciona o Windows Recall
Ele registra capturas de tela das ações no Windows 11, criando um histórico em linha do tempo. Assim, facilita a recuperação de informações anteriores por meio de buscas rápidas no sistema operacional. No entanto, a segurança dos dados é uma questão preocupante.
Afinal, Kevin Beaumont descobriu que a ferramenta utiliza capturas de tela frequentes, analisadas por OCR vinculado ao Azure AI, armazenando os dados em texto simples. Ou seja, isso abre brechas para possíveis malwares ou ataques direcionados que podem acessar essas informações.
Mesmo com a Microsoft garantindo que os dados são protegidos por criptografia e, nos computadores corporativos, pelo BitLocker, há um problema. No momento em que o usuário utiliza o Windows Recall, os dados daquela ação não estão criptografados, expondo uma janela de risco.
Beaumont conseguiu extrair a base de dados de seu próprio computador, provando que é fácil pesquisar nela. Porém, ele ainda não revelou todos os detalhes para dar tempo à Microsoft de corrigir a falha.
Como ficou o lançamento
Até agora, a Microsoft não se pronunciou sobre os apontamentos de segurança. Beaumont espera que a empresa adie a liberação geral do Windows Recall para mitigar os riscos. No entanto, não há indícios de que isso será feito.
Segundo o Verge, a ferramenta será ativada por padrão em computadores Copilot+ a partir de 18 de junho. Sem um comunicado oficial da Microsoft, pode ser prudente desativar o Windows Recall nas configurações do Windows 11 até que a segurança e privacidade sejam esclarecidas.
A importância da criptografia nas ferramentas do dia a dia
Muitas ferramentas que usamos diariamente contam com criptografia para garantir a privacidade dos nossos dados. Ou seja, aplicativos de mensagens como o WhatsApp utilizam criptografia de ponta a ponta para proteger as conversas. Além disso, bancos e serviços financeiros online também utilizam criptografia robusta para proteger transações e informações pessoais.
A criptografia é vital para manter nossos dados seguros contra acessos não autorizados. Em ambientes corporativos, ferramentas como o BitLocker da Microsoft são essenciais para proteger dados armazenados em dispositivos, tornando-os inacessíveis a invasores. Dessa maneira, a falha no Windows Recall, ao armazenar dados em texto simples, destaca a importância de uma criptografia eficaz em todas as etapas do processamento de dados.