Especialista afirma que Windows Recall tem falha grave de segurança

Especialista em segurança aponta que Windows Recall salva dados em texto simples, característica que facilita a captura de dados do usuário

Emerson Alecrim
Por
Carolina Hernandez detalha a ferramenta Recall (Foto: Thássius Veloso/Tecnoblog)
Carolina Hernandez detalha a ferramenta Recall (foto: Thássius Veloso/Tecnoblog)

O Windows Recall é um recurso anunciado pela Microsoft na Build 2024 que usa inteligência artificial (IA) para recuperar informações de acordo com as atividades executadas no computador. Mas uma especialista aponta que a ferramenta tem falhas graves de segurança, que podem comprometer até os dados privados do usuário.

Windows Recall: um histórico de atividades

O Windows Recall usa modelos de IA para registrar capturas de tela de ações no Windows 11, criando um histórico organizado em linha do tempo. A ideia é permitir que o usuário recupere informações consultadas ou criadas anteriormente com buscas rápidas no sistema operacional.

Mas logo o Windows Recall ocasionou questionamentos sobre privacidade e segurança. Sabendo que isso iria acontecer, a Microsoft tratou de deixar claro que a ferramenta armazena dados de modo local (no computador do usuário) e que os dados obtidos não são usados para treinar modelos de IA ou identificar o usuário.

Banco de dados em texto simples

Porém, o especialista em segurança digital Kevin Beaumont aponta que o Windows Recall tem algumas falhas de projeto que podem ser usadas para captura e uso indevido de dados. A principal é a descoberta de que a ferramenta armazena informações em um banco de dados baseado em texto simples.

Beaumont conta que o Windows Recall gera capturas de tela em intervalos de poucos segundos. Em seguida, essas imagens são analisadas por um mecanismo de reconhecimento de caracteres OCR vinculado ao Azure AI que, por sua vez, guarda as informações em um banco de dados SQLite. Esses são os dados guardados em texto simples.

Esse banco de dados é armazenado localmente, mas, de acordo com Beaumont, pode ser acessado até por um usuário que não tem privilégios de administrador no sistema operacional. Isso sugere que agentes maliciosos podem desenvolver malwares ou até ataques direcionados com o intuito de acessar essas informações.

A Microsoft afirma que os dados relacionados ao Windows Recall são protegidos com criptografia e, no caso de computadores corporativos, via BitLocker. Contudo, Beaumont explica que, no momento que o usuário usa a ferramenta, os dados daquela ação não estão criptografados, existindo uma janela de risco ali, portanto.

Texto simples em banco de dados do Windows Recall (imagem: X/Twitter/Kevin Beaumont)
Texto simples em banco de dados do Windows Recall (imagem: X/Twitter/Kevin Beaumont)

O que acontece agora?

Beaumont relata que extraiu a base de dados do seu próprio computador e criou um site para provar que é possível fazer pesquisas nela com relativa facilidade. Contudo, ele ainda não liberou todos os detalhes sobre o problema para dar tempo de a Microsoft fazer algo a respeito.

Até o momento, a companhia não soltou nenhum comunicado sobre os apontamentos. O especialista espera que a Microsoft adie a liberação geral do Windows Recall para mitigar os riscos à segurança, mas não há indícios de que isso será feito.

De acordo com o Verge, a ferramenta deve ser ativada por padrão em computadores classificados como Copilot+, a chegarem ao mercado a partir de 18 de junho.

Não havendo nenhum pronunciamento ou medida por parte da Microsoft, pode valer a pena desativar o Windows Recall nas configurações do Windows 11, pelo menos até os questionamentos sobre segurança e privacidade serem esclarecidos pela empresa.

Relacionados