Recall e a segurança como prioridade máxima na Microsoft
No início de maio, Satya Nadella, CEO da Microsoft, enviou um memorando a todos os funcionários da empresa com uma mensagem explícita: segurança deve ter prioridade máxima.
A empresa se viu em maus lençóis após uma série de falhas críticas em serviços de e-mail/nuvem virem à tona, resultado de “uma sequência de falhas de segurança” que poderiam ser prevenidos, segundo relatório do Departamento de Segurança Interna dos EUA.
Menos de um mês depois, no evento pré-Build desta segunda (20), o mesmo Nadella anunciou o Recall, recurso carro-chefe dos novos notebooks “Copilot+” (leia-se: “com inteligência artificial”), que faz o Windows 11 tirar prints da tela a cada minuto e permite pesquisar por tudo que a pessoa viu e fez durante meses. Ou, como explicou um especialista em segurança, “um pesadelo de privacidade”.
A Microsoft bate na tecla de que os dados são armazenados apelas localmente e criptografados — ainda que faça uma distinção confusa sobre níveis de criptografia a depender da edição do Windows 11.
Ok, é o mínimo, mas isso não ajuda em diversos cenários, como roubo/furto do dispositivo, apreensão do dispositivo por autoridades e abuso/assédio doméstico.
Comentários jocosos pós-anúncio diziam que a Microsoft instalou um spyware nativo no Windows 11. O Recall pode ser útil? Com certeza, ainda mais para pessoas distraídas e/ou bagunçadas. É preciso pesar utilidade com segurança, porém, um cuidado que o CEO da empresa pediu — relembro — que fosse elevado a prioridade há menos de um mês.
Talvez o Copilot do Outlook tenha ignorado essa mensagem ao “resumir” a caixa de entrada de algum gerente de produtos da Microsoft.
E tem como desabilitar esse Recall? Mesmo com a pretensa garantia de criptografia, me parece um tanto invasivo alguém dando print em tudo que faço no computador. Se tudo o que você faz na web já deixa rastros, agora não sobra nem um bloco de notas livre da biabilhotice pra você anotar a senha do banco ou coisa que o valha?
E quem garante que a Apple não fique xeretando o time machine nos MacOS? Enfim, deve ter como desabilitar o recall.
“Ok, é o mínimo, mas isso não ajuda em diversos cenários, como roubo/furto do dispositivo, apreensão do dispositivo por autoridades e abuso/assédio doméstico.”
Mas isso se aplica a qualquer aparelho que tenham o acesso físico. Lembrando dos casos dos iPhones roubados onde algumas pessoas tiverem suas contas zeradas.
Mas é mais uma recurso a ser explorado contra o usuário que teve o seu dispositivo comprometido. Como não é garantido que terceiros mal intencionados não o usem, então é sim um problema de segurança.