Proponha uma correção, faça uma sugestão
Falta de segurança permite acesso fácil aos dados do Recall, a novidade do Windows 11
A aposta da Microsoft na IA trouxe para o Windows 11 o Recall. Esta é uma novidade importante e que registará tudo o que o utilizador fizer no sistema da Microsoft. Se já era considerada uma dor de cabeça na privacidade, agora foi mostrado que é também muito simples aceder aos dados do Recall.
Afinal é simples aceder aos dados do Recall
Desde que a Microsoft revelou o Recall que muitas questões associada à privacidade e à segurança dos utilizadores surgiram. A gigante do software garante desde o primeiro momento que estas são questões que não existem e que toda a segurança está garantida.
Estando a registar todas as ações do utilizador e do próprio Windows 11, é natural que o Recall tenha consigo muita informação sensível. Esta é a sua base e necessita de ser assim para depois a IA poder aceder e mostrar o que os utilizadores fizeram num determinado momento do tempo.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Onde está a segurança na novidade do Windows 11?
Agora a questão está mais longe do que a própria privacidade. Está mesmo na segurança dos utilizadores e dos seus dados. A Microsoft garantiu que esta informação está protegida e não pode ser acedida, mas isso já foi provado que não é real e que os dados podem mesmo ser lidos por um atacante.
Quem provou esta vulnerabilidade foi o investigador de segurança Kevin Beaumont. Este especialista publicou uma publicação detalhada no Medium, onde se aprofundou como o Recall funciona. O veredicto é bastante duro para esta solução da Microsoft: "roubar tudo o que viu ou escreveu no seu computador agora é muito fácil".
Microsoft terá de mostrar como protege solução
Embora o processamento e a cifra dos dados ocorram apenas no dispositivo, essas informações não estão imunes a hackers e malware. A cifra protegerá os dados se o atacante não souber o nome de utilizador e a password. Tudo muda quando os hackers conseguem as credenciais do utilizador, algo que é cada vez mais simples de conseguir.
As coisas pioram quando é percebido o que é armazenado na base de dados do Recall. Os utilizadores também devem saber que excluir e-mails, mensagens, fotografias, arquivos ou qualquer outra coisa no seu computador não os excluirá do Recall. Permanecerá lá indefinidamente ou até ser excluído/substituído manualmente.
Loading ...
Sim… É simples… Quando se tem acesso bi próprio equipamento…
Também consigo ver o histórico do browser todo… Consigo ver os vasculhar o que quero… Consigo fazer TUDO o que quero num PC onde tenha acesso desbloqueado. Onde está o dilema aqui?
Só existem 2 tipos de utilizadores na net, os que já foram hackeados e os que ainda vão ser.. Normalmente o pessoal que acha que só acontece aos outros são os mais fáceis.
Agora, para dar algum insight, uma das técnicas mais eficaz, senão mesmo a mais eficaz, de hacking é o chamado Phishing, ou engenharia social.. uma SMS, um E-Mail ou até mesmo um website que contenha conteúdo infetado pode ser o ponto de entrada para dar seguimento a este exploit.. o problema não está em aceder à máquina, isso é a parte fácil (uma questão de tempo), agora dentro da máquina a história muda de figura, se as aplicações estiverem bem desenvolvidas e protegidas torna-se mais difícil a exfiltração de dados, ênfase em “MAIS DIFÍCIL” claro que nada é impossível no mundo informático.
Garanto-te que há os que nunca serão hackeados, e não é porque têm cuidado sequer.
Quando se diz que aceder à máquina é a “parte fácil”, faz-me pensar que aprendeste informática num filme de hollywood ou assim…
Nunca digas nunca, neste caso concordo com o @obvio pois não conheço nenhuma instituição ou empresa que os hackers tivessem interesse em hackear e não conseguiram tudo depende do interesse e do pessoal/valor envolvidos, todas as High-Techs foram hackeadas em vários momentos da sua história, até a NSA, FBI, NASA e afins…
Isso não é novidade que hoje em dia >95% dos casos são por culpa do utilizador… Podemos assim concluir que qualquer banco é inseguro no momento que se dá o controlo das contas ao consumidor final… Chame me novamente cá quando o recall for roubado remotamente. Sem interferência do utilizador
Bem verdade, porque não basta estar atento, basta estar cansado e clicar por acidente onde sabemos perfeitamente que não se deve clicar e pumba lá esta o mal feito…
Isto é um problema gravíssimo e a UE vai ter que legislar acerca disto.
Por exemplo, as empresas de desenvolvimento podem ver o seu código fonte disponível na net e para a concorrência de um momento para o outro. Sim, existem muitas maneiras de isto acontecer é verdade, mas neste caso a Microsoft está apenas a criar mais uma.
Implicações militares e na defesa.
Governo.
Dados pessoais e confidenciais, o recall vai ser utilizado para criar um perfil detalhado das pessoas, o que fez, o que faz, o que viu, por onde andou, e com quem, etc… e tudo registado em screenshots e convertido para uma DB pesquisável.
Já não se trata apenas uma aplicação ou site que regista o que se faz ou se diz nesse site ou o que pesquisou, aqui está tudo centralizado no recall, e trata-se de tudo o que se fez e durante todo o tempo no seu PC Windows. Ferramenta de trabalho para alguns, ou de lazer para outros.
Por mais volta ao texto que a Microsoft ou qualquer outro dê, a relação custo/beneficio é terrível e não abona ninguém, a não ser os que querem ter acesso a toda esta informação.
Nesse caso, o recall é uma maravilha.
Isto tem tudo para dar errado.
Ainda vai dar pano para mangas esta cena do Recall. Tenho pena de quem vai levar com esta app 🙁
Ainda bem que mudei para Linux desde o ano passado…
Governos, instituições bancarias e por ai adiante tem começar a pensar em alternativas isto vai ficar mau se continuarem a utilizar o Win
Meme do Pikachu surpreso.