Microsoft Teams em breve bloqueará capturas de tela durante reuniões

 (bleepingcomputer.com)
3 pontos por GN⁺ 2025-05-12 | 2 comentários | Compartilhar no WhatsApp
  • O Microsoft Teams em breve vai introduzir um recurso de prevenção de captura de tela durante reuniões
  • Esse recurso tem como objetivo proteger informações sensíveis, escurecendo a janela da reunião para bloquear capturas
  • Usuários em plataformas não compatíveis serão automaticamente alternados para o modo somente áudio
  • O recurso será disponibilizado gradualmente em todas as principais plataformas a partir de julho de 2025
  • Apesar do bloqueio de capturas, ainda continuam possíveis outras formas de vazamento de informação, como fotografar a tela

Microsoft Teams em breve adicionará recurso de bloqueio de captura de tela durante reuniões

Contexto e objetivo da introdução do recurso

  • A Microsoft está preparando um recurso de prevenção de captura de tela no Teams para evitar o vazamento de informações sensíveis durante reuniões
  • Com esse recurso, em caso de captura de tela não autorizada, a janela da reunião será escurecida para proteger informações importantes

Plataformas compatíveis e cronograma de distribuição

  • Usuários de plataformas não compatíveis serão automaticamente alternados para o modo somente áudio ao participar
  • A distribuição gradual começará em julho de 2025 para usuários do mundo todo em Android, desktop, iOS e web
  • O recurso será oferecido no aplicativo desktop do Teams para Windows e Mac, além dos aplicativos móveis para iOS/Android

Funcionamento e limitações

  • Quando o usuário tentar fazer uma captura de tela, toda a janela da reunião ficará preta para evitar a exposição de informações
  • No entanto, métodos como fotografar a tela diretamente com uma câmera não podem ser bloqueados

Ativação e configurações

  • Ainda não foi divulgado se o recurso virá ativado por padrão ou se poderá ser habilitado seletivamente por organizadores da reunião ou administradores

Tendências do setor relacionadas e atualizações adicionais

  • Recentemente, a Meta introduziu no WhatsApp o recurso Advanced Chat Privacy, reforçando a proteção de informações sensíveis ao bloquear o salvamento de mídia e a exportação de conversas
  • A Microsoft também planeja oferecer vários novos recursos no futuro, incluindo uma atualização de gerenciamento de permissões de tela para town hall no Teams Rooms, agentes interativos do BizChat/Copilot Studio e um recurso do Copilot para geração de áudio com resumo automático do conteúdo das reuniões
  • Até fevereiro de 2025, está prevista a disponibilidade geral para todos os clientes de um recurso de alerta de detecção de phishing e falsificação de marca em chats do Teams
  • No evento Enterprise Connect de 2023, o Teams divulgou presença em 181 mercados, 44 idiomas e mais de 320 milhões de usuários ativos mensais

Leituras relacionadas

2 comentários

 
ndrgrd 2025-05-12

De qualquer forma, quem realmente quiser vazar algo por captura vai conseguir capturar em nível de hardware, não importa o que tentem fazer via software, então estão criando algo bem incômodo à toa.
 
GN⁺ 2025-05-12
Comentários do Hacker News
  • Esta é mais uma reclamação sobre um recurso inútil sendo imposto por regulamentações, leis ou políticas. Na prática, não traz benefício nenhum e só irrita os usuários. Exemplos disso são o Google coletando todo o histórico de localização para si, mas impedindo que o usuário o veja na web (só no celular), o app de telefone do Android bloqueando gravação de chamadas (embora na prática dê para contornar), e impedir backup de filmes, músicas e jogos. Tudo isso é a mesma coisa. São regras feitas para proteger grandes empresas, sem consideração alguma pelos usuários
    • Neste caso, não é necessariamente por causa de regulamentação; é um recurso que a Microsoft quis adicionar do ponto de vista do apresentador. A Microsoft está oferecendo algo que os usuários queriam
    • O Google bloqueou o acesso web ao Timeline porque escolheu armazenamento local para evitar fornecer dados diante de exigências legais da polícia. O motivo de apagar dados de localização por padrão foi evitar processos ligados à privacidade
    • Não faço a menor ideia de como gravar chamadas no Android. Na UE isso é proibido, mas eu esqueço com frequência coisas importantes em ligações e realmente preciso disso
    • É por isso que dá vontade de defender o Dia Internacional do DCO EPO! Se tudo parar, a produção de energia aumenta muito, e mais importante, talvez a gente nem precise usar smartphone (comentário com tom de piada)
    • Não sei por que não dá para gravar chamadas no Android. No Google Voice dá para gravar apertando 4 (com uma mensagem avisando todos os participantes)
    • Também era útil não identificar pessoas por busca de imagem, embora eu entenda as desvantagens
    • Fico me perguntando se realmente existe um jeito bom de contornar isso. Não achei nenhum app que faça isso com facilidade no Android sem um dispositivo separado. A maioria é paga
    • As empresas precisam parar de culpar a regulação por escolhas que elas mesmas fazem. Não inventem regras ou leis que não existem
    • Mesmo bloqueando captura de tela, é só tirar foto da tela com o celular. Dá para gravar e fotografar, então não faz muita diferença
    • No fim, qual é o problema? Se não der para capturar, é só fotografar com o celular
  • Como não dá para impedir alguém de tirar foto com o celular, isso parece só complicar o trabalho sem necessidade. Eu tiro screenshots para trabalhar, não por espionagem
    • Quem quiser vazar algo para fora já vai usar o celular mesmo, e capturas de trabalho seriam feitas só em dispositivo corporativo
    • Essa opção não é obrigatória em todas as reuniões do Teams; é algo que o apresentador ativa quando necessário. Se os dados forem necessários para o trabalho, o certo é pedir ao apresentador
    • É uma opção para quando o apresentador realmente quer deixar claro: "não gravem". Se for usada em excesso, vira problema, mas serve para evitar que materiais visuais privados circulem por engano. Não é tanto uma defesa contra espionagem, e sim uma forma de deixar a expectativa do apresentador mais clara
    • Fico curioso se rodar o Teams no navegador permitiria contornar isso facilmente
    • Se o apresentador quiser proibir captura, talvez acabe exigindo que o usuário ligue a câmera, e aí a pessoa só vai ter de usar o celular de forma mais discreta. De qualquer forma, não dá para fechar a brecha analógica
    • Não importa muito. É como marca-d'água em PDF. Não é um protocolo de segurança impossível de contornar
  • Eu poderia colocar uma câmera pinhole na iluminação atrás da mesa e gravar todas as telas da apresentação. Essas medidas só atrapalham o trabalho do funcionário bem-intencionado. Quem quiser fazer algo errado vai usar métodos muito mais sofisticados
    • Todo mundo esquece que, em vez de métodos complicados de contorno, dá simplesmente para apontar a câmera do smartphone para a tela. Para a maioria dos funcionários, ativar esse recurso só já ajuda a sinalizar que a reunião contém conteúdo sensível. Mesmo não sendo uma proteção perfeita, a intenção não é impedir totalmente, mas desestimular ações impulsivas e barrar a maioria das pessoas. Dá para comparar com os alertas de screenshot do Snapchat
    • Também dá para usar uma placa de captura HDMI ou um pedal
    • Dá para fazer como a Netflix, que mostra tela preta quando se tenta tirar screenshot. Parece fácil adotar algo assim
    • Se fabricantes de câmera e empresas de software passarem a ter os mesmos interesses, podem acabar colocando marca-d'água automática em vídeo ou bloqueando gravação por câmera. No fim, os usuários só poderão contar com ferramentas open source
    • A brecha analógica não vai desaparecer
    • É a mesma coisa que filmar no cinema com uma filmadora. É algo trivial, que nem exige uma solução sofisticada
    • Com equipamento de captura HDMI isso é muito fácil
    • É uma segurança de utilidade bem limitada. É como marca-d'água em PDF para vigiar apresentadores ou pessoas internas da empresa. Bloqueia só o caminho mais fácil e serve para avisar a todos os participantes que não devem compartilhar o conteúdo
  • No Linux não existe cliente desktop do Teams, então a prevenção de captura não funciona. No fim, usuários de Linux vão ficar só com áudio. E, em computadores gerenciados por TI, os arquivos de captura ficam registrados; já se a pessoa fotografa com o celular, isso pode ser sincronizado com um dispositivo pessoal e com a nuvem, espalhando ainda mais informação sensível
  • Em algum momento é preciso confiar nos funcionários. Se você não pode confiar neles, então nem deveria dar acesso a informações sensíveis em primeiro lugar
    • Tenho amigos que trabalham em instituições de saúde e recebem uma quantidade enorme de treinamento e alertas de privacidade, com muito cuidado para que dados sensíveis não vão parar em dispositivos pessoais. Mesmo assim, esses incidentes acontecem o tempo todo. Por mais que haja confiança, quando a organização cresce sempre haverá funcionários desatentos ou que simplesmente não se importam
    • Pessoas cometem erros. Um controle simples que não atrapalhe o uso legítimo já basta
    • Não há como descobrir quem é um funcionário ressentido até que ele aja
    • Esse argumento é muito fraco
  • A questão da brecha analógica torna tudo isso completamente vazio. O único uso realmente relevante seria impedir malware de capturar a tela. Mas sistemas Wayland não suportam DRM/HDCP, então ao ativar isso o resultado seria áudio apenas. Cliquei no link do roadmap da MS e, por algum motivo, abriu configuração da Romênia e algo sobre áudio do Co-pilot
  • A maioria sabe que esse recurso pode ser contornado. Dá para abrir em outro dispositivo e duplicar, usar desktop remoto, espelhamento do celular, abrir numa VM e capturar do outro lado. Em grandes empresas, até dá para bloquear parte dessas coisas, mas tirar foto com o celular continua impossível de impedir. Parece algo voltado para clientes corporativos
    • Pela descrição do recurso, ao participar pelo navegador a proteção de captura parece ainda mais fácil de contornar. Não conheço nenhuma forma de impor esse tipo de limitação no navegador
    • Esse "fácil" também é temporário. No iOS, pixels protegidos não podem ser capturados de jeito nenhum. Espelhamento, screencasting e AirPlay são todos bloqueados. Mensageiros usam isso ativamente, e a Netflix faz isso há muito tempo. Se o aparelho tiver jailbreak, ele é tratado como dispositivo inseguro e o acesso é bloqueado. No fim, continua sendo um jogo de gato e rato
    • Se for via HDCP, talvez dê para bloquear também a visualização em outros dispositivos. Talvez estejam tentando implementar por essa tecnologia
    • O que você mencionou é quase um sonho para um funcionário comum. Na prática, em ambientes restritos, a pessoa só vai tirar uma foto com o celular
    • Eu mesmo já passei por isso. Num VDI, em vez de fazer a captura, eu precisava tirar a imagem no meu próprio sistema operacional e mandar por e-mail para atravessar a fronteira interna da organização. Mais recentemente, passaram até a bloquear copiar e colar entre o VDI e meu computador, o que deixou tudo ainda mais incômodo
  • Para mim, foi muito útil conseguir registrar com o Snipping Tool, a partir de slides compartilhados em reunião do Teams, evidências de vazamento de informação sobre reorganização da empresa. Mas, na mesma situação, daria para fotografar com o celular, então continua sendo só uma medida paliativa
    • Muitos apresentadores compartilham a tela inteira do desktop ou do e-mail, então eu sempre capturo. Isso é muito útil depois, ao lidar com fornecedores, para saber com quais clientes eles estão negociando
    • Da próxima vez, acho melhor fotografar com o smartphone. Assim a evidência fica no meu dispositivo
  • A própria forma oficial de contornar isso pela Microsoft nem é mencionada, mas na prática seria usar o Microsoft Recall
    • Como não dá para confiar, vão bloquear screenshots no Teams, enquanto a empresa vai continuar capturando a tela de todo mundo e mandando isso para um LLM
    • Software em espaço de usuário nunca consegue escapar de restrições de espaço de usuário. Todo app de captura vai mostrar a área restrita como tela vazia ou imagem substituta
    • Talvez isso seja uma forma de bloquear outros serviços concorrentes de copilot
    • Não há motivo para o Recall permitir captura de conteúdo protegido por DRM
    • Fico me perguntando se o psr.exe agora também parou de tirar screenshots
    • Quando a Microsoft anunciou o Recall, também disse que ele não capturaria vídeos com DRM nem janelas privadas do navegador, e que ofereceria configuração para excluir gravação
  • Só espero que esse tipo de recurso não acabe quebrando ferramentas de acessibilidade para pessoas com deficiência, como softwares que leem informações da tela