Lembra-se do Recall, a funcionalidade do Windows 11 que prometia criar um género de friso cronológico, com capturas de ecrã (print screens), de tudo o que foi feito PC? Esta ferramenta, uma das grandes apostas da Microsoft para os novos PCs Copilot+ com IA, foi alvo de fortes críticas relacionadas com a segurança e privacidade, levando a Microsoft a adiar o lançamento. Especialistas em cibersegurança enunciaram dúvidas sobre a forma como o Recall armazenava as capturas de ecrã e informações das atividades dos utilizadores, e alertaram para a possibilidade de acesso não autorizado aos dados. Basicamente, alguém não autorizado com acesso ao Recall poderia, facilmente, saber tudo o que utilizador tinha feito no PC.
A Microsoft acabou por retirar o Recall do conjunto de funcionalidades iniciais de IA, que já estão disponíveis nos PCs Copilot+ (como o Microsoft Surface Pro 11 e o Asus Vivobook S 15). E rapidamente muito se disse sobre esta ausência, incluindo a possibilidade de a Microsoft desistir desta ferramenta.
Mas a Microsoft não desistiu do Recall e já explicou quais as medidas de segurança e de privacidade que vai implementar nesta funcionalidade, antes do lançamento da próxima grande atualização do Windows 11 em novembro.
Para começar, o Recall será uma funcionalidade opcional, que os utilizadores terão de ativar durante a configuração do Windows. Para aceder à ferramenta, será obrigatório usar o Windows Hello com autenticação biométrica, garantindo que só o utilizador com acesso ao computador poderá consultar os dados. A base de dados com as capturas de ecrã e informações será encriptada e protegida por “Enclaves VBS”, um ambiente de execução isolado e seguro dentro do próprio sistema, semelhante ao que é usado no Azure, uma plataforma muito usada por empresas.
No que toca à privacidade, a Microsoft garante que o utilizador tem controlo total sobre os dados. A navegação privada não será registada e a ferramenta terá filtros para evitar o armazenamento de dados sensíveis, como palavras-passe e números de cartão de crédito. Os utilizadores poderão ainda escolher que aplicações ou sites serão excluídos do Recall, definir por quanto tempo o conteúdo é armazenado e apagar os dados a qualquer momento.
Para além destas medidas, a Microsoft submeteu o Recall a “testes de segurança rigorosos”, incluindo análises por equipas internas como a Microsoft Offensive Research and Security Engineering team (MORSE) e por uma empresa externa independente.
