DR
- O novo recurso Recall com tecnologia de IA do Windows 11 captura uma captura de tela da tela a cada cinco segundos.
- Embora o banco de dados da Recall seja criptografado, um pesquisador de segurança descobriu que ele é facilmente acessível quando o PC está em uso.
- Os hackers poderiam desenvolver malware para roubar remotamente bancos de dados da Recall sem o conhecimento do usuário.
Embora os novos PCs Copilot Plus da Microsoft estejam a algumas semanas de chegar às lojas, os pesquisadores de segurança já estão alertando sobre um novo recurso de IA do Windows 11. Apelidado de Recall, a Microsoft o apresenta como uma “linha do tempo explorável do passado do seu PC”.
Com o Recall habilitado, o Windows 11 irá capturar capturas de tela da sua tela a cada cinco segundos e registrar várias interações com o seu PC. Você pode então fazer perguntas ao chatbot do Copilot AI sobre suas interações anteriores ou simplesmente navegar pela linha do tempo de texto e imagens.
O recurso Recall está programado para estrear nos PCs Copilot Plus ainda este mês. No entanto, alguns desenvolvedores empreendedores já encontraram uma maneira de habilitá-lo em PCs Windows mais antigos com Arm. Graças a esse acesso antecipado, o pesquisador de segurança Kevin Beaumont conseguiu explorar o funcionamento interno da Recall.
De acordo com a Microsoft, o processamento de IA da Recall acontece inteiramente no dispositivo. Além disso, nenhuma dessas informações é transmitida aos servidores da empresa. A boa notícia é que essas afirmações foram sustentadas principalmente nos testes publicados do recurso por Beaumont. O único problema? Nenhuma dessas medidas pode impedir um invasor mal-intencionado de desviar dados do seu computador.
Recall armazena tudo o que você já viu na tela em um banco de dados de texto simples.
Dado que o Recall tira automaticamente capturas de tela da sua tela, ele acaba gravando dados confidenciais, como e-mails, mensagens de bate-papo e os sites que você visita. Limpar o histórico do navegador ou excluir registros de bate-papo não fará com que esses registros desapareçam.
O próprio documento de suporte da Microsoft para Recall também afirma explicitamente que o recurso “não realiza moderação de conteúdo” e que “não ocultará informações como senhas ou números de contas financeiras”. Beaumont também descobriu que, embora o Recall respeitasse o modo InPrivate do navegador Microsoft Edge, ele continuou a capturar capturas de tela com guias anônimas abertas no Chrome.
Durante seus testes, Beaumont também descobriu que a Microsoft encarregou uma IA no dispositivo de detectar e extrair texto das capturas de tela automatizadas. Esses registros são então gravados coletivamente em um banco de dados de texto simples e salvos na pasta Windows AppData.
Isso não seria um problema por si só, exceto pelo fato de que o banco de dados Recall é aparentemente acessível por qualquer pessoa que utilize o computador. Segundo Beaumont, pode até ser acessado sem privilégios de administrador. Isso significa que alguém como um membro da família pode obter acesso a registros confidenciais em um dispositivo compartilhado. O potencial de ameaça não termina aí. Beaumont alerta que os Infostealers – uma forma de malware usada para desviar senhas – podem evoluir para roubar bancos de dados Recall em grande escala.
O pesquisador de segurança prossegue dizendo que as afirmações de criptografia da Microsoft só são verdadeiras de uma perspectiva muito estreita. Seus dados estarão seguros e criptografados pelo Windows BitLocker enquanto o computador estiver desligado ou sua conta permanecer desconectada. No entanto, o banco de dados Recall fica descriptografado e exposto quando você usa ativamente o PC.
O banco de dados Recall de Beaumont, contendo registros de vários dias, totalizava apenas 90 KB, que poderiam ser carregados por um programa malicioso quase instantaneamente. Ele continua: “Eu automatizei a exfiltração e criei um site onde você pode fazer upload de um banco de dados e pesquisá-lo instantaneamente. Estou deliberadamente retendo detalhes técnicos até que a Microsoft lance o recurso, pois quero dar-lhes tempo para fazer algo.”
Felizmente, o Recall não foi implementado nas instalações existentes do Windows, portanto você não corre risco imediato. No entanto, os novos PCs Copilot Plus podem ser fornecidos com o recurso habilitado por padrão, potencialmente expondo usuários desavisados a um novo vetor de ataque. O único ponto positivo é que você poderá desativar os instantâneos automáticos no aplicativo Configurações.
