Microsoft desativa o Recall por padrão após polêmica de segurança

 (wired.com)
3 pontos por GN⁺ 2024-06-08 | 1 comentários | Compartilhar no WhatsApp

  • Mudanças no recurso Recall

    • A Microsoft passou a deixar o recurso Recall desativado por padrão, exigindo que o usuário o ative manualmente.
    • Ele passa a estar disponível de forma opcional apenas em versões do Windows compatíveis com Copilot+.
    • Novos recursos de segurança foram adicionados, incluindo criptografia de dados e exigência de autenticação.

  • Problemas de segurança e privacidade

    • O recurso Recall salva capturas de tela da atividade do usuário a cada 5 segundos para uso em análise por IA.
    • O recurso foi apontado como uma vulnerabilidade de segurança que poderia ser facilmente explorada por hackers.
    • Embora os dados sensíveis do usuário sejam armazenados localmente, há o risco de que um invasor com acesso possa ver todo o histórico.

  • Medidas adicionais de segurança

    • Ao ativar o recurso Recall ou acessar os dados, será necessário verificar a identidade do usuário por meio da autenticação do Microsoft Hello.
    • Os dados permanecem criptografados até que o usuário seja autenticado.

  • Opinião de especialistas

    • Alguns especialistas reconhecem que as mudanças representam uma melhora, mas alertam que ainda existem riscos graves.
    • Se o usuário ativar o Recall, continuam existindo riscos como problemas legais e vazamento de informações pessoais.

  • Política da Microsoft de priorizar segurança

    • Recentemente, a Microsoft passou por vários incidentes de segurança e casos de vazamento de dados.
    • O CEO Satya Nadella divulgou um memorando afirmando que a segurança será a prioridade máxima.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-06-08
Comentários do Hacker News

  • Necessidade de indicar ativação do recurso: É necessário um overlay claro para que os usuários percebam quando o Recall estiver ativado. Caso contrário, usuários mal-intencionados podem abusar disso.

  • Comparação com o histórico do navegador: O Recall funciona de forma semelhante ao banco de dados SQLite não criptografado do navegador e é vulnerável a ataques de vigilância. Em especial, ataques de menor escala ficam mais fáceis.

  • Efeito das medidas de segurança: Ainda é preciso ver se as medidas de segurança adicionais realmente serão eficazes. Também há a possibilidade de um vírus ativá-lo silenciosamente.

  • Problemas em ambientes corporativos: Ativar o Recall em ambientes corporativos pode se tornar um pesadelo de compliance.

  • Dúvida sobre a necessidade do recurso: Para lembrar informações importantes, é mais eficiente consultar o histórico do navegador ou arquivos abertos recentemente. Há o fator “uau” da IA, mas os problemas de segurança desestimulam o uso.

  • Problema na escolha do nome: O nome Recall é uma má escolha, pois remete a eventos negativos, como recall de produtos.

  • Sugestão de produto pago: Em vez de oferecer o Recall gratuitamente, seria melhor vendê-lo como um produto pago. A reação do mercado poderia indicar se o produto é realmente necessário.

  • Problema com o OneDrive: No Windows, o OneDrive vem configurado por padrão, o que é inconveniente. Em especial, como o caminho dos arquivos não é claro, isso causa confusão ao trabalhar pela linha de comando.

  • Dúvida sobre a necessidade de desenvolvimento: O Recall não precisava ter sido desenvolvido, por causa dos problemas de privacidade e segurança. Isso pode se tornar um alvo muito atraente para hackers.

  • Pedido da diretoria: Esse recurso foi algo que a diretoria quis, e mesmo com a relutância das pessoas, ninguém conseguiu se opor.