A Microsoft está prestes a lançar um novo recurso de IA chamado “Recall” que captura imagens de tudo o que você faz no PC. O Recall vem nos novos PCs “Copilot Plus” que chegam em 18 de junho, mas especialistas que testaram o recurso alertam que ele pode ser um “desastre” para a segurança cibernética.
PUBLICIDADE
O Recall usa IA local para capturar imagens da tela a cada poucos segundos. Essas imagens são então processadas e armazenadas em um banco de dados local, permitindo pesquisar e recuperar qualquer coisa rapidamente. A Microsoft garante que tudo fica armazenado localmente no dispositivo e não é usado para treinar modelos de inteligência artificial (IA) da empresa.
No entanto, o especialista Kevin Beaumont descobriu falhas de segurança. O banco de dados onde o Recall armazena as capturas de tela fica em texto simples, facilitando a extração por malware. Beaumont afirma que a Microsoft minimiza o risco, mas a base de dados pode ser acessada por administradores do PC.
O temor é que o Recall facilite o roubo de informações por malware. Ativistas de privacidade chamam o recurso de “pesadelo” e a autoridade britânica de proteção de dados já questionou a Microsoft.
PUBLICIDADE
A Microsoft diz que o Recall é opcional e oferece controles de privacidade, mas não filtra informações sensíveis como senhas. A empresa também não menciona como o Recall protege o banco de dados de malware.
Especialistas apontam que a criptografia de disco, usada pela Microsoft, só funciona em cenários específicos. “Quando você usa o PC, os dados são descriptografados”, explica Beaumont. “A criptografia só ajuda se alguém roubar fisicamente o seu computador.”
O CEO da Microsoft, Satya Nadella, recentemente pediu aos funcionários para priorizar a segurança, mesmo que isso signifique adiar novos recursos. A Microsoft não respondeu a pedidos de comentário sobre as preocupações com o Recall.
PUBLICIDADE
Leia também:
