Imagine que o seu PC faz print screen de tudo o que guarda nele, incluindo dados pessoais, cartões de crédito, palavras-passe, entradas na web, e-mails, incluído aquela lista de sites que mentem privada. Este cenário parece um pesadelo de segurança e privacidade, mas é exatamente a realidade que muitos especialistas temem com o novo recurso “Recall” da Microsoft.
Afinal é o Recall e para que serve?
O Recall é uma funcionalidade integrada na nova linha de PCs Copilot+ da Microsoft, que estarão disponíveis a partir de 18 de junho. Este recurso tira capturas de ecrã do seu PC a cada cinco segundos, armazenando-as numa base de dados pesquisável. Utilizando inteligência artificial (IA), o Recall ajuda os utilizadores a encontrar e utilizar informações previamente vistas no seu computador, prometendo uma “memória fotográfica” digital.
Benefícios
Segundo Yusuf Mehdi, vice-presidente executivo e diretor de marketing para o consumidor da Microsoft, os PCs Copilot+ são a “mudança mais significativa na plataforma Windows em décadas”, oferecendo vantagens como velocidades mais rápidas, maior duração da bateria e melhor desempenho geral. No entanto, o destaque vai para o processamento de IA, que promete tornar tarefas como a criação e edição de imagens mais eficientes. Algo que não discordamos e entendemos ser uma mais-valia e até um avanço extraordinário na computação disponibilizado diretamente ao utilizador.
A Microsoft garante que todas as capturas de ecrã e a base de dados resultante estão encriptadas e que o processamento é feito localmente na máquina, minimizando riscos de privacidade e segurança. A empresa afirma que não há motivo para preocupação. Mas achamos que pode haver.
O que nos preocupa
Apesar da defesa da Microsoft é um facto que esta funcionalidade pode ser um tormento para os utilizadores, devido à potencial captura e armazenamento de dados sensíveis qualquer hacker com acesso a uma máquina com esta funcionalidade facilmente rouba informações críticas. Tendo me conta que, segundo informações de um ex-funcionário da Microsoft, os dados do Recall são armazenados numa base de dados SQLite na pasta do utilizador, em texto simples, torna o trabalho do hacker ainda mais fácil.
A defesa da Microsoft
Face à crescente preocupação pública, nomeadamente nos Estados Unidos, com esta questão, a Microsoft anunciou que o Recall será opcional e exigirá autenticação biométrica do Windows Hello para ser ativado. A empresa também promete uma criptografia “just in time”, protegida pelo Windows Hello Enhanced Sign-in Security, garantindo que os dados só são acessíveis mediante autenticação do utilizador.
Embora sesta promessa seja de respeito e bastante solida há que ter em conta as possíveis falhas de segurança e governança na Microsoft, de que não estamos livres que aconteçam. A funcionalidade é excelente mas o seu uso deve ser feito com prudência.
O que aconselhamos fazer?
Para os utilizadores preocupados com a privacidade, a recomendação é clara: pense duas vezes antes de ativar o Recall. Embora a funcionalidade esteja desativada por predefinição nos novos PCs Copilot+, o potencial risco para a privacidade pessoal e empresarial é significativo.
Empresas, em particular, devem avaliar cuidadosamente as implicações do Recall, garantindo que a funcionalidade permanece desativada para proteger dados sensíveis e segredos empresarias. Que na verdade devem estar em máquinas com especiais cuidados de segurança.
Enquanto a Microsoft apresenta o Recall como um avanço na produtividade e na eficiência do utilizador e nos concordamos e aplaudimos, não podemos ignorar para as preocupações de segurança e privacidade. A decisão de ativar ou não este recurso deve ser ponderada com atenção, considerando os potenciais riscos e benefícios. Num mundo onde a segurança digital é cada vez mais crítica, a cautela é essencial.
Com informações Computerworld