Por padrão, o Signal não é capturado pelo Recall
(signal.org)- O Signal Desktop ativa por padrão a Screen security no Windows 11 para impedir que o Microsoft Recall salve telas de conversas do Signal
- O Microsoft Recall é um recurso que captura telas de aplicativos a cada poucos segundos e cria um banco de dados pesquisável; após ser anunciado em 2024, foi retirado devido a reações contrárias de segurança e depois retornou
- O Signal aplica à janela do app um sinalizador DRM indicado na documentação para desenvolvedores do Windows, impedindo que o conteúdo apareça no Recall e em outros apps de captura de tela
- Essa abordagem pode afetar softwares de acessibilidade, como capturas de tela, leitores de tela e ferramentas de ampliação, por isso pode ser desativada nas configurações após um aviso e confirmação
- O Signal exige que fornecedores de sistema operacional ofereçam ferramentas e opções claras para desenvolvedores que permitam a apps de privacidade recusar acesso de IA em nível de SO
Proteção de tela ativada por padrão no Windows 11
- O Signal Desktop adicionou no Windows a configuração Screen security, que ajuda a impedir que o computador do usuário capture a tela de conversas do Signal
- Essa configuração é ativada por padrão no Signal Desktop no Windows 11
- O motivo de ela ter sido aplicada primeiro no Windows é proteger as mensagens do Signal contra o Microsoft Recall
O risco criado pelo Microsoft Recall
- O Microsoft Recall foi anunciado pela primeira vez em 20 de maio de 2024 e captura telas de aplicativos a cada poucos segundos durante o uso do computador, salvando-as em um banco de dados facilmente pesquisável
- A Microsoft descreve o objetivo do Recall como uma espécie de “memória fotográfica” para tudo que o usuário fez no computador
- Na época do anúncio, o Recall enfrentou forte reação contrária de segurança e protestos públicos, e a Microsoft retirou rapidamente o recurso
- Depois disso, a Microsoft fez vários ajustes ao longo de 12 meses, mas o Recall revisado ainda pode expor conteúdo dentro de apps de privacidade como o Signal
- Por causa desse risco, o Signal ativou uma camada de proteção padrão no Windows 11, e essa escolha envolve concessões de usabilidade
Bloqueio de tela usando sinalizador DRM
- Com a Screen security ativada, ao tentar fazer uma captura de tela do Signal Desktop, nada aparece
- A documentação oficial da Microsoft para desenvolvedores informa que, ao configurar o sinalizador correto de Digital Rights Management (DRM) na janela do app, o conteúdo não é exibido no Recall nem em outros apps de captura de tela
- O Signal Desktop aplica esse sinalizador DRM por padrão no Windows 11
- Apps como o Signal têm pouquíssimo controle sobre quais conteúdos o Recall pode capturar, então essa foi a abordagem escolhida entre as ferramentas disponíveis hoje
Concessões de usabilidade e acessibilidade
- A Microsoft lançou o Recall sem configurações granulares que permitam a desenvolvedores de apps proteger facilmente informações privadas, limitando as opções do Signal
- O Signal reconhece que há muitos casos legítimos de uso de capturas de tela
- Softwares de acessibilidade, como leitores de tela ou ferramentas de ampliação para pessoas com deficiência visual, podem não funcionar corretamente
- A Screen security pode ser desativada em Signal Settings → Privacy → Screen security
- O processo de desativação inclui aviso e confirmação para dificultar a desativação acidental
- No Signal Desktop no Windows 11, ao desativar a Screen security, um aviso sempre é exibido, e é necessário confirmar para continuar
- Essa configuração é aplicada apenas localmente no computador do usuário
- Mesmo que a outra pessoa use um leitor de tela no macOS ou Linux, a Screen security ativada do meu lado não afeta as capturas de tela nem o software de acessibilidade dela
Exigências sobre recursos de IA e permissões do SO
- Equipes de IA que criam sistemas como o Recall precisam lidar com mais cuidado com os impactos de privacidade e acessibilidade que esses recursos podem trazer
- Não é desejável que apps como o Signal tenham de implementar “um truque estranho” para proteger a privacidade e a integridade do serviço sem ferramentas adequadas para desenvolvedores
- Usuários que valorizam privacidade não devem ser forçados a sacrificar acessibilidade por causa de recursos de IA
- A combinação de agentes de IA com permissões amplas, higiene de segurança questionável e apetite por coleta de dados pode derrubar a fronteira entre aplicativos e sistemas operacionais
- Essa tendência se torna uma ameaça importante não apenas para o Signal, mas para todos os aplicativos de privacidade
Responsabilidade dos fornecedores de plataforma
- Ativistas de direitos humanos, governos, conselhos de administração, forças militares e milhões de pessoas no mundo todo usam o Signal para proteger suas comunicações
- Apps como o Signal devem priorizar segurança por padrão, e essa abordagem precisa poder ser verificada publicamente
- Fornecedores de sistemas operacionais, especialmente aqueles que distribuem agentes de IA, devem oferecer a desenvolvedores de apps ferramentas e opções para recusar acesso de sistemas de IA em nível de SO a informações sensíveis dentro do app
- Empresas como a Microsoft devem garantir que a plataforma continue adequada como base para apps de privacidade como o Signal
- Se a plataforma não puder servir como essa base, o Signal pode ter de encerrar o suporte a ela
Nível de cuidado necessário para apps de mensagens privadas
- Apps de mensagens são uma janela para toda a vida do usuário, um espaço onde circulam memórias, amor, reclamações, risos, lágrimas e expressões de identidade
- Apps de mensagens privadas como o Signal devem receber um nível de cuidado equivalente a uma janela private ou incognito de um navegador web
- A Microsoft já exclui por padrão do Recall janelas de navegação private ou incognito
- A Screen security do Signal Desktop para Microsoft Windows está em distribuição no momento e vem ativada por padrão no Windows 11
- O Signal agradece à comunidade Signal que testou este lançamento durante o período beta
Ainda não há comentários.