Lançamentos 21 Ago
Atualização (29/09/24) — DJ
A polêmica ferramenta Recall, desenvolvida pela Microsoft para ajudar usuários a localizar informações através do monitoramento de uso, teve revelada uma nova atualização com foco na segurança após ser duramente criticado por riscos à privacidade.
Nessa nova atualização, a Microsoft fez questão de deixar claro que o uso do Recall será opcional para usuários com a possibilidade de escolher se deseja ou não usar respondendo se sim ou se não. Além dessa opção mais clara, finalmente a Microsoft confirmou que será possível desinstalar o Recall, contrariando a posição anterior de que a remoção era contraindicada.
No entanto, é válido observar que a Microsoft também pontua que a desinstalação do Recall na máquina fará com que tudo seja excluído do PC, incluindo modelos de IA entregues pela gigante de Redmond.
Outro ponto criticado no Recall, o acesso facilitado aos dados coletados, também foi alterado. Agora, os dados serão encriptados através do Trusted Platform Module com exigência de autorização para acesso através do Windows Hello (seja pela face, digital ou PIN).
Não menos importante, temos a confirmação por David Weston, vice-presidente de empresas e segurança da Microsoft em entrevista ao The Verge de que o processamento de dados será realizado em um enclave de segurança baseado em virtualização
Movemos todo o processamento de captura de tela, todos os processos confidenciais para um enclave de segurança baseado em virtualização, então, na verdade, colocamos tudo em uma máquina virtual. O aplicativo fora do enclave baseado em virtualização está sendo executado em um processo protegido por anti malware, que basicamente exigiria um driver de kernel malicioso para acessar.
Por fim, foram realizadas atualizações de software que permitem filtrar apps e sites, sendo tratado de maneira cuidadosa o conteúdo confidencial dos usuários (senhas, identidades, cartões de crédito e tudo o que você exibe no modo InPrivate), além de permitir a exclusão de partes específicas de seus dados, como um determinado período de tempo, um aplicativo, um site ou tudo de uma vez.
Vale também observar: devido à preocupação com segurança no Recall, a ferramenta não poderá ser instalada em PCs e notebooks que não são classificados como Copilot+, ou seja, a instalação indevida em máquinas sem o hardware indicado deve ser combatido pela empresa.
Publicação original (02/09/24)
Bug no Windows 11 não permite que usuários removam o Recall do sistema
O Recall é um recurso do Windows 11 para PCs Copilot+ que já foi acusado de ser um espião permanente para o computador que expõe informações pessoais por não ter criptografia. A Microsoft corrigiu esta vulnerabilidade recentemente e relançou o Recall, mas agora os usuários não conseguem removê-lo do sistema.
Tudo começou quando o portal alemão Deskmodder identificou que a atualização KB5041865 do Windows 11 adicionou o Recall a lista de Recursos Opcionais do sistema como habilitado por padrão. O problema é que um bug do sistema impede que ele seja removido dali, mesmo que seja desinstalado pelo menu Configurações > Aplicativos.
Em resposta ao portal The Verge, Brandon LeBlanc, gerente sênior de produto do Windows, disse que o Recall não deveria ser listado no menu de Recursos Opcionais:
Estamos cientes de um problema em que o Recall está listado incorretamente como uma opção na caixa de diálogo 'Ativar ou desativar recursos do Windows' no Painel de Controle. Isso será corrigido em uma próxima atualização.
Embora pareça algo simples, a indignação dos usuários provém do fato de que a Microsoft afirmou que o Recall será um recurso opcional do Windows não virá ativado por padrão.
Desta forma, é provável que o Recall possa ser desinstalado assim como o Microsoft Edge na União Europeia. Por outro lado, a Microsoft não confirmou se Recall poderá ser totalmente removido do Windows 11 em outros países, o que pode gerar novos debates a respeito de privacidade no seu sistema operacional.
Comentários