Recall do Windows 11 vai ser uma dor de cabeça para a privacidade
Recentemente a Microsoft revelou várias funcionalidades, focadas para uso da IA no Windows. Entre estas encontra-se a nova funcionalidade “Recall”.
De acordo com a empresa, esta função vai criar uma “imagem” de tudo o que o utilizador realize no sistema operativo. Qualquer tarefa que o mesmo realiza, será guardada numa linha de tempo, que pode depois ser rapidamente acedida para recordar as tarefas.
A ideia não é totalmente nova, sendo que o Windows 10 contava com a função “timeline”, mas agora vai ganhar novas funções. Invés de apenas registar as aplicações usadas, o Recall vai anotar também todas as interações feitas dentro das mesmas, o que inclui dados escritos e outras informações presentes no mesmo – por exemplo, no caso de navegadores, será possível analisar os sites visitados com uma identificação visual dos mesmos.
No entanto, se esta função pode ser útil para relembrar algumas atividades do passado, também pode vir a causar algumas dores de cabeça a nível da privacidade. Isto porque, quando se refere que o Recall regista tudo o que o utilizador realiza, é mesmo “tudo”.
A funcionalidade foi classificada pelo CEO da Microsoft como sendo uma “memória fotográfica” do que foi feito no Windows 11 e das suas atividades. Isto inclui possíveis dados sensíveis que os utilizadores introduzam em diferentes sites e plataformas.
Deverão ser aplicadas funções que podem permitir aos utilizadores suspender a recolha de dados, ou colocar a captura de imagens em “pausa”, mas ao mesmo tempo, nem todos podem sempre realizar esta tarefa quando se pretenda.
O Recall pode capturar conteúdos como senhas, dados bancários e outras informações sensíveis do sistema, que podem ser bastante prejudiciais se caírem nas mãos erradas.
Embora os dados do Recall fiquem, segundo a Microsoft, armazenados apenas de forma local – nos dispositivos dos utilizadores – isso não impede que os mesmos possam ser inteiramente acedidos. Por exemplo, podem ser criados malwares que recolhem exatamente essa informação, ou spyware focado nesta atividade.
Além disso, nem todos os utilizadores podem colocar a funcionalidade em pausa sempre que se introduza dados potencialmente sensíveis em sites ou apps. Embora seja possível excluir certos sites de serem registados, a lista é criada pelos próprios utilizadores – e novamente, não é algo que todos façam, sobretudo utilizadores com menos conhecimentos técnicos.
Além disso, pode também ser uma função usada para recolher dados dos utilizadores por outros meios. Basta olhar para os vários esquemas onde é requerido o acesso remoto ao sistema, e onde a informação sensível pode ser recolhida pelos atacantes via esta funcionalidade.
Mesmo que os dados não saiam dos dispositivos dos utilizadores, isso não impede inteiramente que a função seja usada para fins maliciosos, colocando em risco dados potencialmente sensíveis.
Para a maioria dos utilizadores, as novas funcionalidades de IA da Microsoft para o Windows 11 possivelmente não compensam a possível recolha de dados e danos na privacidade que podem estar envolvidos.