A aposta da Microsoft na IA trouxe para o Windows 11 o Recall. Esta é uma novidade importante e que registará tudo o que o utilizador fizer no sistema da Microsoft. Se já era considerada uma dor de cabeça na privacidade, agora foi mostrado que é também muito simples aceder aos dados do Recall.
Afinal é simples aceder aos dados do Recall
Desde que a Microsoft revelou o Recall que muitas questões associada à privacidade e à segurança dos utilizadores surgiram. A gigante do software garante desde o primeiro momento que estas são questões que não existem e que toda a segurança está garantida.
Estando a registar todas as ações do utilizador e do próprio Windows 11, é natural que o Recall tenha consigo muita informação sensível. Esta é a sua base e necessita de ser assim para depois a IA poder aceder e mostrar o que os utilizadores fizeram num determinado momento do tempo.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Onde está a segurança na novidade do Windows 11?
Agora a questão está mais longe do que a própria privacidade. Está mesmo na segurança dos utilizadores e dos seus dados. A Microsoft garantiu que esta informação está protegida e não pode ser acedida, mas isso já foi provado que não é real e que os dados podem mesmo ser lidos por um atacante.
Quem provou esta vulnerabilidade foi o investigador de segurança Kevin Beaumont. Este especialista publicou uma publicação detalhada no Medium, onde se aprofundou como o Recall funciona. O veredicto é bastante duro para esta solução da Microsoft: "roubar tudo o que viu ou escreveu no seu computador agora é muito fácil".
Microsoft terá de mostrar como protege solução
Embora o processamento e a cifra dos dados ocorram apenas no dispositivo, essas informações não estão imunes a hackers e malware. A cifra protegerá os dados se o atacante não souber o nome de utilizador e a password. Tudo muda quando os hackers conseguem as credenciais do utilizador, algo que é cada vez mais simples de conseguir.
As coisas pioram quando é percebido o que é armazenado na base de dados do Recall. Os utilizadores também devem saber que excluir e-mails, mensagens, fotografias, arquivos ou qualquer outra coisa no seu computador não os excluirá do Recall. Permanecerá lá indefinidamente ou até ser excluído/substituído manualmente.
category-label- 
