Lembra-se do Windows Recall? A nova ferramenta criada pela Microsoft baseada em IA projetada para facilitar a pesquisa de informações na memória do computador. O lançamento estava marcado para dia 18 de junho juntamente com a estreia do PC Copilot+.
Contudo, no dia 13 de junho, a Microsoft anunciou que o preview do Recall apenas será disponibilizado no Programa Windows Insider (WIP) num futuro próximo. A decisão foi anunciada por Brad Smith, presidente da Microsoft, depois de depor ao House Homeland Security Committee, numa sessão realizada para averiguar problemas de segurança digital que envolviam a Microsoft.
Mas o que levou a Microsoft a tomar esta decisão?
Alguns especialistas em segurança digital apontaram que o Windows Recall apresentava algumas falhas, que podiam ser utilizadas para captura e uso indevido de dados. A ferramenta armazenava informações num banco de dados baseado em texto simples.
O Windows Recall gera capturas de ecrã em intervalos de poucos segundos. Em seguida, essas imagens são analisadas por um mecanismo de OCR (Optical Character Recognition) vinculado ao Azure AI que, por sua vez, guarda as informações numa base de dados SQLite. Estes dados guardados em texto simples estão armazenados localmente. A Microsoft afirma que os dados relacionados com o Windows Recall são protegidos com criptografia e, no caso de computadores corporativos, via BitLocker.
No mesmo dia que a Microsoft anuncia o adiamento do Recall, Pavan Davuluri, Vice-Presidente corporativo da Microsoft Windows + Devices, fez uma declaração pública, explicando:
“Estamos a ajustar o modelo de lançamento do Recall para tirar partido da experiência da comunidade Windows Insider, garantindo que a experiência do utilizador cumpre os nossos elevados padrões de qualidade e segurança. Esta decisão reflete o nosso compromisso em proporcionar uma experiência confiável, segura e robusta a todos os clientes, além de procurar obter feedback adicional antes de disponibilizar a funcionalidade a todos os utilizadores do Copilot+ PC.”
Posto isto, a Microsoft comprometeu-se com três grandes atualizações para o Recall:
- Se não optar por ativar esta funcionalidade, ela permanecerá desativada por defeito.
- Serão adicionadas camadas adicionais de proteção de dados, como a desencriptação "just in time" protegida pela Windows Hello Enhanced Sign-in Security (ESS)
- É necessário o registo e autenticação através do Windows Hello.
O que nós dizemos
Esta decisão demonstra o compromisso da Microsoft em fornecer uma ferramenta totalmente segura aos seus clientes, bem como a sua disposição para ouvir e aprender com eles. Para nós, parceiros, é reconfortante saber que a empresa continua a priorizar a privacidade, a segurança e a proteção enquanto desenvolve novas ferramentas e experiências, permitindo-nos oferecer o melhor aos nossos clientes.