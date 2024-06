A aposta da Microsoft na IA trouxe para o Windows 11 o Recall. Esta é uma novidade importante e que registará tudo o que o utilizador fizer no sistema da Microsoft. Se já era considerada uma dor de cabeça na privacidade, agora foi mostrado que é também muito simples aceder aos dados do Recall.

Afinal é simples aceder aos dados do Recall

Desde que a Microsoft revelou o Recall que muitas questões associada à privacidade e à segurança dos utilizadores surgiram. A gigante do software garante desde o primeiro momento que estas são questões que não existem e que toda a segurança está garantida.

Estando a registar todas as ações do utilizador e do próprio Windows 11, é natural que o Recall tenha consigo muita informação sensível. Esta é a sua base e necessita de ser assim para depois a IA poder aceder e mostrar o que os utilizadores fizeram num determinado momento do tempo.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.



Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.



HT detective pic.twitter.com/Njv2C9myxQ — Kevin Beaumont (@GossiTheDog) May 30, 2024

Onde está a segurança na novidade do Windows 11?

Agora a questão está mais longe do que a própria privacidade. Está mesmo na segurança dos utilizadores e dos seus dados. A Microsoft garantiu que esta informação está protegida e não pode ser acedida, mas isso já foi provado que não é real e que os dados podem mesmo ser lidos por um atacante.

Quem provou esta vulnerabilidade foi o investigador de segurança Kevin Beaumont. Este especialista publicou uma publicação detalhada no Medium, onde se aprofundou como o Recall funciona. O veredicto é bastante duro para esta solução da Microsoft: "roubar tudo o que viu ou escreveu no seu computador agora é muito fácil".

Microsoft terá de mostrar como protege solução

Embora o processamento e a cifra dos dados ocorram apenas no dispositivo, essas informações não estão imunes a hackers e malware. A cifra protegerá os dados se o atacante não souber o nome de utilizador e a password. Tudo muda quando os hackers conseguem as credenciais do utilizador, algo que é cada vez mais simples de conseguir.

As coisas pioram quando é percebido o que é armazenado na base de dados do Recall. Os utilizadores também devem saber que excluir e-mails, mensagens, fotografias, arquivos ou qualquer outra coisa no seu computador não os excluirá do Recall. Permanecerá lá indefinidamente ou até ser excluído/substituído manualmente.