Microsoft muda de ideia e Windows Recall virá desativado por padrão

Recall registra o que o usuário faz no Windows para facilitar a busca por informações. Especialistas dizem que a ferramenta é um "desastre" de segurança.

Giovanni Santa Rosa
Por
Computador
Windows Recall se chama Busca Rápida na versão em português brasileiro (Foto: Thássius Veloso/Tecnoblog)

A Microsoft anunciou que o Windows Recall, ferramenta que registra as atividades no computador para recuperar informações posteriormente, será opt-in, ou seja, virá desativado por padrão. Além disso, para usá-lo, será necessário se autenticar com o Windows Hello, por meio de reconhecimento facial, leitura de digital ou senha.

Em um blog post assinado por Pavan Davuluri, vice-presidente de Windows e dispositivos, a empresa detalhou as mudanças.

  • Ao configurar um Copilot+ PC, o Windows dará a opção de ativar ou não ativar o Recall. Caso o usuário não ative, de modo explícito e deliberado, ele ficará desligado.
  • O Windows Hello será exigido para ativar o Recall.
  • A visualização da linha do tempo e a busca vão exigir prova de presença, como forma de evitar ataques remotos.
  • O banco de dados usado na busca será criptografado.
  • Os snapshots só serão descriptografados e ficarão acessíveis quando o usuário se autenticar.
Carolina Hernandez detalha a ferramenta Recall (Foto: Thássius Veloso/Tecnoblog)
Carolina Hernandez, da Microsoft, apresenta a ferramenta Recall na Build 2024 (Foto: Thássius Veloso/Tecnoblog)

Windows Recall foi considerado “desastre” de segurança

O Windows Recall foi anunciado pela Microsoft em maio de 2024 e será lançado oficialmente em 18 de junho. Na versão em português brasileiro, ele se chama Busca Rápida.

A ferramenta registra o que o usuário fez em sua máquina, permitindo buscar informações que foram vistas, mesmo que elas não tenham sido salvas em um arquivo ou um favorito, por exemplo. Até mesmo mensagens e e-mails podem ser encontrados usando este método.

Especialistas em cibersegurança criticaram a funcionalidade, e um deles chegou a dizer que ela era um “desastre”.

Uma das reclamações é que o Recall usa reconhecimento de caracteres para ler o que estava na tela e salvava estas informações em texto simples. O banco de dados ficava acessível para usuários sem privilégio de administrador, o que poderia facilitar o trabalho de malwares e ataques direcionados.

Com informações: Microsoft, Bleeping Computer, The Verge

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Temas populares