Com Windows Recall, recurso de “memória total” do Windows 11 pode ser facilmente explorado por hackers, segundo especialistas.
A Microsoft anunciou recentemente o Recall, uma nova ferramenta de inteligência artificial integrada ao Windows 11 que promete revolucionar a produtividade. Através de capturas de tela a cada cinco segundos, o Recall cria um histórico completo da atividade do usuário no computador, permitindo buscas por informações específicas e retomada de tarefas inacabadas. No entanto, especialistas em segurança cibernética estão alarmados com a facilidade de explorar o Recall para fins maliciosos.
Recall: Uma ferramenta promissora com um calcanhar de Aquiles
Imagine encontrar documentos, sites visitados ou partes de conversas antigas com rapidez e precisão. O Recall possibilita isso por meio de uma busca contextual inteligente. Além disso, a ferramenta permite resgatar tarefas pendentes e revisitar trabalhos anteriores para encontrar inspiração.
Apesar dos benefícios, o Recall gera sérias preocupações com a privacidade. A quantidade de dados coletados é imensa, incluindo informações confidenciais como senhas, dados bancários e imagens da tela do usuário.
Preocupações com vazamento de dados e falta de transparência
- Banco de dados vulnerável: O Recall armazena as informações localmente no computador, mas isso não garante segurança. Um malware ou ataque hacker poderia facilmente acessar esses dados sensíveis.
- Falta de criptografia: As capturas de tela do Recall ficam salvas em um banco de dados sem criptografia, facilitando a extração por invasores.
- Uso incerto dos dados: A Microsoft não esclarece se os dados coletados pelo Recall serão utilizados para outros fins, como treinamento de inteligência artificial ou até mesmo comercialização.
Especialistas expõem fragilidade do Recall e cobram mudanças da Microsoft
Para demonstrar a gravidade da situação, o especialista em segurança Alex Hagenah criou a ferramenta TotalRecall. Ela simula o ataque de um hacker e extrai automaticamente todas as informações capturadas pelo Recall, incluindo imagens da tela, sites visitados e textos digitados.
Além disso, o pesquisador Kevin Beaumont detalhou a quantidade de dados coletados pelo Recall e a facilidade de acessá-los. Ele ressalta o risco de ataques com cavalos de Tróia modificados para roubar dados do Recall.
Microsoft precisa priorizar a segurança e a privacidade do usuário
A Microsoft falhou em implementar medidas básicas de segurança, como a criptografia do banco de dados. Somado a isso, a falta de transparência sobre o destino dos dados coletados gera desconfiança.
Diante das críticas contundentes da comunidade de segurança cibernética, a Microsoft precisa agir. É fundamental que a empresa priorize a segurança e a privacidade do usuário, implementando criptografia no banco de dados e esclarecendo como os dados coletados serão utilizados.
O futuro do Recall: Repensar para proteger a privacidade
Especialistas sugerem que a Microsoft reveja o Recall e adie seu lançamento para corrigir as falhas de segurança e privacidade. É necessário um sistema que ofereça os benefícios prometidos sem comprometer a segurança dos dados do usuário.
A Microsoft tem a chance de reavaliar o Recall e transformá-lo em uma ferramenta valiosa que respeite a privacidade do usuário. Afinal, segurança e produtividade não precisam ser conceitos antagônicos.
Fonte: wired.com
Mais sobre Windows11 no Blog.
