Por padrão, o Signal não oferece suporte ao Recall

 (signal.org)
1 pontos por GN⁺ 2025-05-22 | 1 comentários | Compartilhar no WhatsApp
  • O Signal Desktop ativa por padrão o recurso de "segurança de tela" no Windows 11, impedindo que o Microsoft Recall e outros capturem a tela das conversas no Signal
  • O Recall é um recurso da Microsoft que salva capturas de tela periódicas de tudo o que o usuário faz para tornar esse conteúdo pesquisável, sendo apontado como uma ameaça de segurança para apps focados em privacidade como o Signal
  • A Microsoft suspendeu temporariamente o Recall após a controvérsia e as críticas sobre segurança, mas o reintroduziu depois de alguns ajustes
  • O Signal escolheu reforçar a segurança por padrão mesmo ao custo de reduzir a usabilidade, e o usuário pode desativar manualmente essa configuração
  • Fabricantes de sistemas operacionais devem fornecer aos desenvolvedores de apps ferramentas de privacidade suficientes, e o Signal defende que esse princípio seja respeitado em todas as plataformas

Visão geral e contexto

  • O Signal Desktop adicionou no Windows 11 o recurso "segurança de tela (Screen security)", que bloqueia por padrão que o computador do usuário capture conversas do Signal por meio de capturas de tela
  • Esse recurso foi criado como resposta ao Microsoft Recall

Microsoft Recall e a resposta do Signal

  • O Microsoft Recall foi apresentado pela primeira vez em 20 de maio de 2024 e armazena em um banco de dados capturas de tela tiradas a cada poucos segundos de todos os apps usados pelo usuário
  • A proposta do Recall é oferecer uma "memória fotográfica" de toda a atividade no computador, mas isso gerou forte reação negativa por causa de controvérsias sobre privacidade e segurança
  • Em resposta às críticas, a Microsoft interrompeu temporariamente o Recall, mas o reintroduziu em 2025 após vários ajustes
  • O Signal passou a aplicar uma camada adicional de segurança no Windows 11 por considerar o Recall uma ameaça à privacidade do usuário

Como a segurança de tela funciona

  • Quando a "segurança de tela" está ativada, ao tentar tirar uma captura de tela do Signal Desktop, nada do conteúdo aparece no resultado
  • Segundo a documentação oficial da Microsoft, ao definir flags de gerenciamento de direitos digitais (DRM), é possível impedir que o Recall e programas de captura de tela vejam o conteúdo do app
  • O Signal usa exatamente esse recurso e o deixa ativado por padrão no Windows 11

A escolha do Signal e suas limitações

  • Como app, o Signal não consegue controlar de forma definitiva se o Recall vai capturar capturas de tela, e a abordagem de DRM aplicável ao próprio app é a única opção disponível
  • Isso é semelhante ao modo como capturas de tela costumam ser bloqueadas em serviços de streaming de filmes e TV

Considerações sobre usabilidade e acessibilidade

  • A Microsoft não fornece aos desenvolvedores de apps opções granulares para proteção contra o Recall, então o Signal só pode usar as ferramentas mínimas disponíveis
  • Alguns programas de acessibilidade, como leitores de tela e ferramentas de ampliação, podem deixar de funcionar corretamente quando a segurança de tela está ativada
  • Considerando isso, o usuário pode desativar a opção em Signal → Preferências → Privacidade → Segurança de tela
  • Ao desativar a configuração, há um aviso e uma etapa de confirmação, para evitar que ela seja desligada por engano
  • Essa configuração vale apenas para aquele computador e não impede que a outra pessoa tire capturas de tela em outros sistemas operacionais, como macOS ou Linux

A preocupação do Signal com IA e ameaças à segurança

  • O Signal alerta que a adoção de IAs mais sofisticadas, agentes de IA com privilégios elevados e o aumento do apetite por coleta de dados podem enfraquecer a fronteira entre sistema operacional e app
  • Isso representa uma ameaça séria não só para o Signal, mas para todos os apps centrados em privacidade
  • Ativistas de direitos humanos, governos, empresas e forças armadas, entre outros, dependem da forte segurança padrão do Signal
  • O Signal tem código aberto, o que permite verificação pública, e defende que esses princípios continuem sendo respeitados também em plataformas como o Microsoft Windows

O papel do ecossistema de tecnologia

  • Fornecedores de sistemas operacionais e desenvolvedores de agentes de IA devem oferecer ferramentas e opções suficientes para que apps como o Signal possam recusar o acesso de IAs em nível de sistema a informações sensíveis
  • Em vez de uma prática focada apenas em lançar rápido e no MVP (Minimum Viable Product), segurança e privacidade também precisam ser tratadas como essenciais

Conclusão e próximos passos

  • Apps de mensagens são como uma janela para o cotidiano, as emoções e a identidade do usuário, por isso apps de mensagens privadas como o Signal exigem um nível de cuidado comparável ao modo anônimo de um navegador
  • Atualmente, a Microsoft trata o modo privado dos navegadores como exceção no Recall, mas o Signal também precisa do mesmo nível de garantia
  • O reforço de segurança de tela no Signal Desktop já está ativado por padrão no Windows 11
  • A empresa agradeceu o apoio da comunidade e os testes beta

Leituras relacionadas

1 comentários

 
GN⁺ 2025-05-22
Comentários do Hacker News

  • Compartilha uma experiência chocante ao descobrir que a Microsoft ativou o OneDrive automaticamente de repente, sem seu consentimento, fazendo seus dados serem enviados secretamente para a nuvem; diz também que até desativar o Edge é quase impossível, e que isso o faz pensar em abandonar o Windows e migrar para Linux

    • Diz que usa apenas Linux no computador principal há mais de 10 anos e que realmente não pretende voltar ao Windows; conta que pensou em usar Mac depois de terminar a pós-graduação, mas que recentemente até usuários de Mac vêm reclamando que algum problema sempre aparece, que atualizações destroem o ambiente e que instalar software está ficando cada vez mais incômodo; em comparação, a experiência com Linux só melhora, então não vê motivo algum para voltar ao Windows para uso pessoal

    • Reclama muito do fato de o Windows praticamente forçar login com conta Microsoft; ele só quer um sistema local, mas o Windows moderno tem serviços online embutidos por toda parte; diz que usa Linux há mais de 20 anos para tudo, exceto jogos, e que hoje em dia até jogos tenta rodar no Linux, tamanho o nível de frustração com o Windows; avalia que, graças à Valve, o Wine e o ambiente de jogos no Linux estão muito melhores do que antes

    • Diz que a direção atual do software da Microsoft passa a sensação de que a empresa quer impor coisas ao usuário, e não agir do ponto de vista dele; a impressão é de ausência total de foco no usuário

    • Afirma que, para quem hesita em migrar para Linux por medo, os primeiros 1 ou 2 anos exigem adaptação, mas depois disso a experiência pode ser muito melhor

    • Lembra que o OneDrive pediu credenciais separadamente e pergunta se a pessoa chegou a fazer login no passado e depois desativou no programa de inicialização

  • Vê de forma positiva a configuração adicionada pelo Signal, mas opina que, se um atacante consegue acessar diretamente o banco de dados do Recall, então ele já tem praticamente acesso total às mensagens do Signal, então isso não faz tanta diferença; enfatiza que o arquivo do Recall está mais protegido e isolado do que a pasta de mensagens do Signal; aponta que, na prática, qualquer programa em execução pelo usuário já tem acesso completo a todas as mensagens do Signal, enquanto os dados do Recall seriam até mais difíceis de acessar

    • Como o invasor não consegue acessar via Recall mensagens anteriores ao momento em que passou a controlar o computador, e só pode espionar dali em diante, o Signal ainda leva vantagem do ponto de vista de forward secrecy

  • Elogia a filosofia de privacidade do Signal, mas aponta que, na prática, a configuração de mensagens que desaparecem vale apenas para texto, enquanto registros de chamadas de voz e vídeo ainda deixam data, hora e participantes nos dispositivos envolvidos; observa que esse tipo de metadado também é extremamente perigoso do ponto de vista de segurança e pode colocar ativistas de direitos humanos em risco com facilidade; mesmo apagando manualmente cada registro de chamada, ele continua existindo no dispositivo da outra parte, o que torna impossível uma remoção completa; diz que isso só aumenta a confusão para o usuário e que seria necessária uma configuração consistente que incluísse também os metadados; questiona ainda o fato de que, mesmo apagando a conversa inteira, algumas informações permanecem no dispositivo e podem permitir a identificação por um atacante

    • Alguém diz que foi afirmado que implementar uma segurança melhor não seria difícil, mas especula que o protocolo Signal já recebeu um esforço enorme de privacidade e que, se fosse um problema simples, provavelmente não teria permanecido assim

  • Diz gostar muito do timesnapper, que seria um precursor conceitual do Recall, um programa que tira screenshots a cada poucos segundos desde antes da era dos LLMs; explica que começou como ferramenta de rastreamento de horas de trabalho, mas é muito útil por permitir revisar o processo de trabalho a qualquer momento; demonstra expectativa de que combinar esse tipo de recurso com LLMs, como no Recall, naturalmente traria muita utilidade

    • Defende que, se uma função dessas existir, ela precisa ser claramente baseada em opt-in; compartilha que até familiares perderam dados porque o OneDrive veio ativado por padrão e teme que o Recall siga caminho semelhante

  • Demonstra esperança de que 2025 possa finalmente ser o ano do Linux no desktop; diz que o Windows virou um software de vigilância da vida privada e que a Apple, embora cara, parece seguir rumo parecido; avalia que a experiência de uso do Linux melhorou tanto que usuários comuns que só usam navegador mal perceberiam diferença; diz que hoje o principal fator de lock-in que resta é o Office; não acredita em uma virada total no desktop, mas vê sinais de aumento de usuários; recomenda distribuições como PopOS e EndeavourOS, e considera EndeavourOS melhor que Manjaro

    • Aponta que o problema da adoção do Linux é que ele dificilmente vai se popularizar enquanto não houver produtos com Linux pré-instalado em lojas de massa como Best Buy e Walmart; acha que a Microsoft continuará mantendo até o fim sua política de impor Windows aos OEMs, e que a Apple é tão fechada que nem vale a pena mencionar

    • Compartilha casos reais da avó e da mãe, que usam Raspberry Pi com total satisfação, e diz que o pai também deve migrar em breve; comenta que, se a transição para Linux não vier por vontade própria, então fatores externos como governos ou tendências autoritárias talvez acabem forçando esse movimento

    • Em resposta à crítica de que a Apple é cara, alguém comenta que há um M1 MacBook Air por US$ 699 no Walmart e que, fora a linha de entrada, os preços não são tão absurdos assim; acrescenta que muitos usuários de baixo custo já migraram para dispositivos móveis, o que reduziu bastante a base de usuários de desktop

    • Diz que o Linux já é, em escala gigantesca, o sistema operacional padrão em roteadores, Android, smart TVs e vários dispositivos inteligentes; afirma que o realmente difícil é ganhar participação no desktop e que “o ano do Linux no desktop” talvez continue sendo uma meta inalcançável

    • Acha que o Windows está ficando cada vez mais hostil ao usuário e isso pode gerar um motivo para migração, mas não acredita que essa mudança específica vá se tornar um ponto de virada histórico

  • Compartilha que o Recall no Windows foi o que o fez abandonar o Windows de vez; diz que toda a conversa sobre descartar o Recall acabou sendo só para inglês ver, e que no fim apenas adotaram medidas temporárias para contornar a imagem de spyware; lamenta que até DRM esteja sendo usado nessa realidade

    • Diz que sair do Windows é a verdadeira solução e que a resposta do Signal é só um remendo temporário; argumenta que o problema de fundo é a postura hostil da Microsoft em relação ao usuário; afirma que tecnologias como DRM passam a tratar o dono e o usuário do dispositivo como inimigos, dificultando detectar ações contrárias ao interesse do usuário, como vigilância

  • Acha completamente absurdo viver numa realidade em que, para proteger seus próprios direitos e privacidade no próprio computador, seja preciso aplicar DRM à aplicação que você mesmo escreveu

    • Comenta que, 15 anos atrás, DRM se limitava basicamente a restringir reprodução de DVD, e que agora precisar usar DRM para proteger os próprios direitos é algo inacreditável; sente que os tempos ficaram estranhos demais

    • Observa que o recurso Recall pode simplesmente ser desativado, então nem haveria necessidade de chegar ao ponto de usar DRM

    • Diz que, 10 anos atrás, se a Microsoft afirmasse que tiraria periodicamente screenshots dos aplicativos do usuário e enviaria isso a servidores, seria caso de um grande processo; opina que a IA parece ter mudado o senso comum das pessoas de várias maneiras

    • Observa que a maior preocupação não é necessariamente o computador pessoal de verdade, que de fato pertence ao usuário, mas sim máquinas de escola ou trabalho que parecem pessoais, embora não sejam; diz que o Windows Recall só faria sentido de verdade se funcionasse apenas em uso estritamente pessoal

    • Lamenta que agora vivemos numa era em que FUD (medo, incerteza e dúvida) e desinformação viraram o padrão

  • Afirma que lutar contra o sistema operacional é inútil, porque o OS sempre detém o controle e os aplicativos só podem fazer solicitações; diz que a Microsoft pode mudar o Recall a qualquer momento para capturar até conteúdo protegido por DRM e que, para evitar problemas de direitos autorais, poderia trocar screenshots por resumos armazenados para uso por redes neurais

  • Reage com um suspiro dizendo que talvez tenha chegado a hora de migrar para um ambiente Unix de verdade, anexando um link relacionado do YouTube

  • Expressa desespero com a realidade de ter de aceitar nada menos que quatro termos de consentimento de privacidade (EULA) durante a instalação do Windows, e agora ainda viver num mundo em que cada aplicativo pode passar a exigir DRM

    • Diz que, no fim, tudo se resume a confiança; observa que, a menos que a pessoa projete seu próprio hardware, tecnologias como TEE (ambiente de execução confiável) ou FHE (criptografia totalmente homomórfica) parecem ser, por enquanto, os únicos meios razoáveis de executar aplicativos seguros