Microsoft decide manter Recall desativado por padrão no Windows

A Microsoft anunciou, na última sexta-feira (7), que o Recall será desativado por padrão no Windows 11. O novo recurso tem recebido críticas de especialistas em segurança digital. Recentemente, um deles conseguiu provar que a funcionalidade pode ser explorada por hackers para a obtenção de todas as informações acessadas na máquina.

O Recall foi anunciado no mês passado como uma das maiores vantagens dos chamados Copilot+ PCs. O recurso registra todas as atividades realizadas pelo usuário, incluindo capturas de tela a cada cinco segundos, salvas em um banco de dados SQLite não criptografado.

• Leia mais: Hacker extrai dados coletados pelo Windows Recall e alerta sobre segurança

Na semana passada, o especialista em segurança digital, Alex Hagenah, publicou uma ferramenta chamada TotalRecall. Ela permite localizar, analisar e recuperar todas as informações coletadas e armazenadas pelo Recall.

Janela de preview do Recall no Windows 11.Fonte:  Microsoft/Reprodução 

No comunicado mais recente, Pavan Davuluri, chefe de dispositivos Windows e Surface da Microsoft, tentou tranquilizar a comunidade. Ele informou que o Recall só começará a rastrear as atividades se o usuário ativar o recurso manualmente. Além disso, a funcionalidade exigir[a autenticação pelo Windows Hello e o banco de dados será criptografado.

Em abril, um relatório federal criticou a maneira como a Microsoft lidou com a violação das contas de email dos principais funcionários do governo dos EUA. A medida levou a empresa a anunciar novas práticas relacionadas à segurança online.

• Confira: Recall do Windows 11 é um grave risco em segurança, alerta especialista

Ainda na sexta (7), Kevin Beaumont, ex-analista de segurança cibernética da Microsoft, criticou a implementação original do Recall. Ele disse que o recurso nunca deveria ter sido ativado por padrão.

Outro ponto-chave sobre a segurança dos dados é onde as informações são armazenadas. Em um PC capaz de rodar IA localmente, faz todo sentido que os arquivos sejam armazenados na máquina. Por outro lado, isso aumenta a responsabilidade do usuário em relação a possíveis ataques virtuais.