Lembre-se disso, lembre-se de lembrar? Agora a Microsoft acha que pode tornar o recurso do Windows palatável

A Microsoft revisou o recurso Recall para seus PCs Copilot+ e insiste que o sistema de autovigilância é seguro.

“Recall”, como a Microsoft descreve, “foi projetado para ajudá-lo a encontrar de forma instantânea e segura o que você viu no seu PC”.

Você pode não se lembrar do que estava fazendo no seu PC, mas tenha certeza de que o Copilot AI da Microsoft pode se lembrar disso para você no atacado, para pegar emprestado o título de Philip K. Dick história que inspirou o filme Total Recall.

O Microsoft Recall funciona capturando instantâneos da área de trabalho do Windows a cada poucos segundos, gravando o que você está fazendo nos aplicativos e armazenando os resultados para que possam ser recuperados com pesquisas de texto ou deslizando visualmente de volta na linha do tempo. É um registro de atividades visual com dados associados que podem ser consultados usando basicamente um modelo de IA.

Quando o Recall foi anunciado em maio no Microsoft Build 2024, foi pelourinho como um show de terror sobre privacidade e segurança. O pesquisador e especialista em segurança Kevin Beaumont o descreveu como um keylogger para Windows. E o autor Charlie Stross sinalizou a ferramenta como um ímã para demandas de descoberta legal. O Recall pode registrar informações confidenciais, como seus dados bancários, bem como suas comunicações, uso de aplicativos e atualizações de arquivos, tudo isso enquanto você usa seu PC, os usuários foram avisados.

Então, em junho, depois que o cientista-chefe da Microsoft Research perguntas ignoradas em uma conferência de IA sobre a reação do Recall, a Microsoft atrasado sua implementação Recall para repensar as coisas.

Em agosto, a Microsoft determinou que o Recall havia sido suficientemente repensado e declarou que o software de monitoramento do sistema seria lançado neste mês de outubro para Windows Insiders.

Preparando as bases para essa ocasião feliz, David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft, reservou um momento na sexta-feira para explicar em uma postagem no blog que os usuários do Windows não têm nada a temer dos “desafios de segurança únicos” que a Microsoft criou com o Recall e teve que resolver.

Primeiro, há o fato de que “o Recall foi projetado com segurança e privacidade em mente”, o que presumivelmente não o diferencia de qualquer outro software da Microsoft. Não é como se a gigante de TI comercializasse abertamente uma linha separada de aplicativos vulneráveis ​​de transmissão de dados. OK, não vamos lá.

Em seguida, você nem precisa usar o Recall, desde que tenha alguma palavra a dizer sobre esses assuntos. O recall é opcional. E o Recall pode ser totalmente removido por meio de configurações de recursos opcionais no Windows.

Mas por que você desejaria exorcizar o Recall quando ele criptografa seus instantâneos em um banco de dados vetorial e bloqueia as chaves de criptografia, sob a proteção do Trusted Platform Module do PC associado? O acesso requer o usuário Segurança de login aprimorada do Windows Hello identidade (vinculada à impressão digital ou biometria facial) e é limitada a operações executadas dentro de um Enclave de segurança baseado em virtualização (Enclave VBS).

Além disso, a autorização para recuperar dados é definida para expirar, de modo que a reautenticação é necessária para sessões futuras, uma proteção projetada para evitar que malware aproveite a autenticação do usuário para roubar dados. Os enclaves também possuem proteções limitadoras de taxa e anti-martelamento para mitigar o risco de ataques de força bruta.

“O recall é sempre opcional”, diz Weston. “Os instantâneos não são tirados ou salvos, a menos que você opte por usar o Recall. Os instantâneos e os dados associados são armazenados localmente no dispositivo. O Recall não compartilha instantâneos ou dados associados com a Microsoft ou terceiros, nem é compartilhado entre diferentes usuários do Windows no mesmo dispositivo. O Windows pedirá sua permissão antes de salvar os instantâneos. Você está sempre no controle e pode excluir os instantâneos, pausá-los ou desativá-los a qualquer momento. Quaisquer opções futuras para o usuário compartilhar dados exigirão uma ação explícita e totalmente informada por parte do usuário. usuário.”

Apesar de seu nome, Recall não se lembrará de certas coisas. Navegação privada em navegadores suportados (Edge, Chrome e Chromium, Firefox, Opera) não é salvo. Nem as atividades em aplicativos e sites designados pelo usuário (o bloqueio de sites do Recall está disponível para Edge, Chrome, mas não para todos os clientes Chromium, Firefox e Opera).

A filtragem de conteúdo confidencial, ativa por padrão, tenta impedir que senhas, números de identidade nacionais e números de cartão de crédito sejam registrados. E o usuário tem controles para tempo de retenção de conteúdo do Recall, alocação de espaço em disco para armazenamento de instantâneos e exclusão de registros – por horário, aplicativo, site ou tudo o que o Recall pode pesquisar.

E o que for salvo estará acessível por meio de um agente de IA.

“O design e a implementação seguros da Recall fornecem um conjunto robusto de controles contra ameaças conhecidas”, afirma Weston. “A Microsoft está comprometida em disponibilizar o poder da IA ​​para todos, mantendo a segurança e a privacidade até mesmo contra os ataques mais sofisticados.” ®