Recentemente a Microsoft revelou a nova funcionalidade Recall para o Windows, algo que rapidamente levantou questões a nível de segurança e privacidade. Esta função do Windows permite guardar tudo o que seja feito no sistema, para rapidamente se voltar a um certo ponto caso seja necessário.
Como seria de esperar, a funcionalidade foi vista com algum receio por um vasto número de utilizadores, sobretudo devido às suas implicações a nível de segurança. Como a funcionalidade recolhe tudo o que é feito no sistema, isso envolve também dados potencialmente sensíveis, como dados bancários, cartões de crédito e até mesmo senhas.
A funcionalidade foi apresentada como parte do Copilot Plus PC, focada no futuro dos PCs com Windows 11. Embora a empresa tenha garantir que toda a informação permanece no sistema dos utilizadores, isso não será suficiente para satisfazer todas as questões, ainda mais quando é possível que esses dados possam ser recolhidos para outras atividades por malware local.
Felizmente, a Microsoft parece ter ouvido as críticas, sendo que confirmou agora alterações para a funcionalidade. Inicialmente, o Recall estava previsto de ser ativado por padrão para todos os sistemas compatíveis com o mesmo. No entanto, a empresa agora garante que vai fornecer a opção dos utilizadores desativarem a função quando estiverem a configurar os seus novos Copilot Plus PC.
Além disso, agora passa a ser necessário usar o Windows Hello para autenticar o acesso, de forma a aceder aos dados do Recall. Desta forma, os utilizadores precisam de validar a identidade com o rosto, impressão digital ou PIN único de acesso.
A empresa garante ainda que vai adicionar novas camadas de proteção para garantir que os dados do Recall encontram-se encriptados no sistema, e apenas podem ser acedidos por utilizadores com permissões para tal. Esta medida pode ter sido aplicada depois de investigadores de segurança terem confirmado que era possível aceder aos conteúdos do Recall diretamente pelo sistema, com fracas medidas de proteção nos dados.
De relembrar que o Recall usa IA de forma local, para rapidamente permitir aos utilizadores encontrarem conteúdos que tenham feito no sistema quando seja necessário pesquisar por tal. Como todos os dados são tratados localmente, nenhuma informação é usada para treino dos modelos de IA da Microsoft.
A empresa garante ainda que vai aplicar novas alterações na forma como os conteúdos são guardados. Invés de colocar essa informação numa base de dados em formato de texto plano, como alguns investigadores de segurança tinham descoberto, agora esses dados serão primeiro encriptados de forma segura.
De notar que a Microsoft colocou o desenvolvimento do Recall como parte do Secure Future Initiative (SFI), um projeto interno da empresa focado em melhorar a segurança da plataforma da empresa, tanto a nível do Windows como dos serviços Azure da mesma. A ideia deste projeto será criar medidas para melhorar a segurança dos sistemas, e surge depois de alguns lapsos de segurança nos últimos anos que afetaram a Microsoft.
A empresa sublinha que as medidas agora aplicadas fazem parte deste projeto, e incluem-se em tornar também o Recall mais seguro para todos os utilizadores do sistema.
Por fim, a empresa sublinha ainda que a nova funcionalidade apenas irá ficar disponível nos novos Copilot Plus PC, que contam com hardware dedicado para garantir a segurança dos dados.
