Windows Recall: novo recurso da Microsoft é considerado um erro de segurança da informação

O que é o Recall?

A Microsoft revelou o Recall como parte dos próximos PCs Copilot Plus no mês passado. O recurso foi apresentado pela gigante do software como “uma forma mágica” de acessar qualquer informação vista no seu computador — como abas fechadas no navegador, arquivos antigos e mais. O usuário envia um comando em texto e a IA pesquisa e encontra o que ele procura em segundos.

“Com o Recall, você tem uma linha do tempo explorável” no seu PC, diz a Microsoft. A empresa também afirma que nenhum dado será usado para treinar modelos de IA.

Por enquanto, o Recall está disponível apenas como “prévia”. Vale mencionar que a função estará disponível ainda este mês apenas nos novos PCs Copilot Plus.

Cibersegurança

Novas funções geralmente são bem-vindas, mas nem sempre funcionam exatamente como as pessoas querem. O recurso Recall da Microsoft, que promete ser uma versão mais robusta do Explorador de Arquivos ao utilizar IA para apresentar uma linha do tempo com capturas de tela de tudo o que você fez no PC, está sendo questionado no que se refere à segurança. Para um especialista da área, a ferramenta tem sérios problemas e pode facilitar a vida de hackers.

A principal preocupação é o fato de o Recall tirar prints de tudo o que o usuário faz ou vê no computador e depois guardar para que a pessoa possa procurar quando quiser. Dessa forma, cibercriminosos podem ter acesso a dados importantes e usarem isso para adicionar malware à máquina ou roubar informações sensíveis. Pelo menos é o que aponta o especialista em segurança e ex-profissional da Microsoft Kevin Beaumont em uma publicação no X

“A Microsoft disse que um hacker não pode obter a atividade do Copilot+ Recall remotamente”, escreve. “Realidade: como você acha que os hackers irão extrair desse banco de dados de texto simples tudo o que o usuário já viu em seu PC? Muito facilmente, eu consegui automatizar. A empresa vai atrasar deliberadamente a segurança cibernética em uma década e colocar os clientes em perigo ao capacitar criminosos de baixo escalão”, frisa.

Recall é opcional

Vale lembrar que a Microsoft já afirmou que a ferramenta Recall poderá ser desabilitada a qualquer momento pelo usuário — algo que Beaumont sugere fazer na primeira oportunidade.

Além disso, o CEO da Gigante de Redmond, Satia Nadella, enviou um comunicado aos colaboradores (obtido pelo site The Verge) deixando claro que a prioridade dos serviços é a segurança. Ou seja, caso o Recall realmente ofereça os perigos mencionados acima, a companhia pode decidir fazer um “recall” do produto.

“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: a segurança”, aponta Nadella.

Em maio, a MS liberou o uso de passkeys em contas pessoais como um esforço para aumentar os níveis de segurança.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: Terra, Olhar Digital

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.