Windows Recall tem uma grande vulnerabilidade, aponta especialista

 William Schendes
William Schendes

A Microsoft apresentou um recentemente o recurso chamado Windows Recall, que permite pesquisar informações em aplicativos, documentos e pastas nos novos PCs de IA. Apesar de ser um recurso interessante, os pesquisadores alertam que ele pode representar riscos à segurança dos usuários.

Conforme explicou o especialista em segurança cibernética Kevin Beaumont, o recurso de IA da Microsoft apresenta algumas falhas de segurança potenciais. Ele menciona que testou o recurso recentemente e descobriu que ele armazena as informações dos usuários em um banco de dados simples.

Esse banco não mantém os dados dos usuários criptografados, ou seja, permite que malwares projetados especialmente para roubar dados do Recall possam fazê-lo enquanto o usuário estiver conectado ao recurso. O único momento em que o Recall criptografa os dados é quando o usuário está desconectado.

recall risco de segurança 2
(Imagem: Microsoft)

E, como explica Beaumont, esse banco de dados simples representa uma grande vulnerabilidade para os usuários, pois ele “registra tudo o que você já viu no seu PC”. “O Recall permite que os agentes de ameaças automatizem a coleta de tudo o que você já viu em segundos”, completa.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) 30 de maio de 2024

Respondendo aos questionamentos de segurança e privacidade do órgão de vigilância de dados do Reino Unido, a Microsoft explica que: “Os dados do Recall são armazenados apenas localmente e não são acessados pela Microsoft ou por qualquer pessoa que não tenha acesso ao dispositivo”.

Na página de perguntas frequentes, a Microsoft não menciona sobre proteções do Recall contra malware, mas explica que os dados do Recall “são mantidos nos próprios PCs Copilot Plus, no disco rígido local, e são protegidos usando criptografia de dados em seu dispositivo”.

No entanto, atualmente existem trojans InfoStealers construídos especialmente para roubar credenciais e informações de PCs. Beaumont explica que a atual “criptografia em repouso só é útil se alguém chegar à sua casa e roubar fisicamente seu notebook”.

Vale lembrar que o Recall será um recurso totalmente opcional nos PCs de IA da Microsoft.

FIQUE POR DENTRO!

 William Schendes
William Schendes
Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Escreve sobre tecnologia, games e ciência desde 2022. Tem experiência com hard news, mas também produziu artigos, reportagens, reviews e tutoriais.
recomenda: