O Windows Recall é uma nova funcionalidade de inteligência artificial (IA) da Microsoft que está causando preocupações significativas em relação à privacidade. Aqui está o porquê:
3 Principais Destaques:
- O Recall tira capturas de tela do seu computador a cada poucos segundos, registrando quase tudo o que você faz, incluindo senhas e informações confidenciais.
- Embora os dados sejam armazenados localmente e criptografados, existem muitas vulnerabilidades potenciais que poderiam comprometer sua privacidade.
- A Microsoft ativará o Recall por padrão, aumentando os riscos para usuários desinformados, e pode estar violando as leis de privacidade como o GDPR.
Um Pesadelo de Privacidade Ambulante
Quando ouvi falar do Recall pela primeira vez, meu rosto se contorceu em uma expressão de profunda preocupação. Nunca imaginei que a Microsoft criaria um alvo tão evidente de violação de privacidade, muito menos comercializá-lo como um recurso atraente. O Recall é projetado para “tirar imagens da tela ativa a cada alguns segundos” e analisá-las com IA, de acordo com as FAQs da Microsoft. Se alguém além de você tiver acesso a esses dados, as consequências podem ser desastrosas.
O Problema com o Windows Recall
Na superfície, o Recall pode parecer uma funcionalidade legal, mas aquele paranóico purista da privacidade dentro de mim está enterrando o rosto em um travesseiro e gritando. Imagine se quase tudo o que você fez nos últimos três meses fosse gravado para qualquer pessoa com acesso ao seu computador ver. Bem, se você usar o Recall, não precisará imaginar.
Pode parecer uma reação exagerada, mas me deixe explicar: o Recall está tirando capturas de tela a cada poucos segundos e armazenando-as no seu dispositivo. Adicionando criptografia à mistura, é uma enorme quantidade de dados visuais que mostrará quase tudo o que você esteve fazendo no computador durante aquele período.
A Microsoft está Tornando o Recall Seguro?
Em defesa da Microsoft, gostaria de reconhecer que houve uma tentativa de tornar o Recall seguro. Não acho que tenha sido uma boa tentativa, mas houve uma tentativa. A Microsoft afirma que “as capturas de tela do Recall são mantidas nos próprios PCs Copilot+, no disco rígido local, e são protegidas usando a criptografia de dados no seu dispositivo e (se você tiver o Windows 11 Pro ou uma SKU do Windows 11 corporativo) BitLocker”.
A omissão dos usuários do Windows Home é horrível. Se for esse o caso, deixa as pessoas vulneráveis se seus dispositivos forem comprometidos. As pessoas não deveriam ter que pagar um prêmio e atualizar para proteger sua privacidade em um sistema operacional que está fazendo capturas de tela a cada poucos segundos.
Quais são os Riscos de Segurança com o Recall?
Você deve estar pensando: “E daí?” Então, deixe-me dar alguns cenários em que isso poderia ser um problema:
- Alguém com acesso aos seus dados do Recall poderia ver você digitando sua senha mestra, tornando inútil o uso de um gerenciador de senhas.
- Suas mensagens privadas não seriam mais privadas.
- Não haveria sentido em apagar seu histórico de pesquisa, pois a Microsoft estaria mantendo os registros!
Existem tantos problemas que podem surgir apenas de alguém acessando seus dados do Recall. Usando um gerenciador de senhas se tornaria irrelevante se alguém puder ver você digitando sua senha mestra, suas mensagens privadas não seriam mais privadas, e não haveria ponto em apagar seu histórico de pesquisa porque a Microsoft estaria mantendo os registros!
Como Proteger sua Privacidade com o Windows Recall
Existem algumas maneiras de proteger sua privacidade do Windows Recall, mas a óbvia e mais eficaz será desabilitá-lo completamente. Como diz o ditado, “é melhor prevenir do que remediar”. Você estará melhor não tendo esses dados armazenados em seu dispositivo desde o início.
Se, no entanto, você quiser usar o Recall, terá que fazer o seguinte:
- Ative o BitLocker (se você tiver uma SKU do Windows Pro ou Corporativa)
- Use perfis de usuário separados e protegidos por senha para cada pessoa
- Revise e exclua periodicamente os dados do Recall
- Mantenha seu sistema atualizado com os patches de segurança mais recentes
Conclusão: O Recall Me Deixa Arrepiado
Olha, eu sou um defensor e pesquisador da privacidade há anos. Eu não gosto da ideia de nada rastreando o que fazemos. Mas isso… isso é outra coisa. O risco que vem com o Recall, a devastação que poderia causar se seu dispositivo fosse hackeado, a ideia de que a Microsoft pode estar restringindo a privacidade atrás do que só posso descrever como uma parede paga. Isso me enche de náuseas.
Existe tanta oportunidade de uso indevido com esse recurso. A segurança não pode ser subestimada. A privacidade não pode ser uma solução improvisada. Tirar capturas de tela do meu dispositivo desde o segundo em que o ativo não deveria ser uma opção padrão. Coloque o usuário no controle de sua privacidade e deixe a decisão em suas mãos.
Tudo isso só me empurra para as amáveis nadadeiras de privacidade do Linux.