Defensores da segurança e da privacidade estão se preparando para outra batalha difícil contra o Recall, a ferramenta de IA que está sendo lançada no Windows 11 e que tira capturas de tela, indexa e armazena tudo o que um usuário faz a cada três segundos.
Quando o Recall foi introduzido em maio de 2024, profissionais de segurança o criticaram severamente por criar um tesouro para insiders maliciosos, criminosos ou espiões de estados-nação que conseguissem obter acesso administrativo, mesmo que breve, a um dispositivo Windows. Defensores da privacidade alertaram que o Recall era suscetível a abusos em situações de violência por parceiro íntimo. Eles também observaram que não havia nada impedindo o Recall de preservar conteúdo sensível que desaparece enviado através de mensageiros que protegem a privacidade, como o Signal.
Após meses de rejeição, a Microsoft suspendeu o Recall. Na quinta-feira, a empresa anunciou que estava reintroduzindo o Recall. Atualmente, ele está disponível apenas para insiders com acesso à versão de visualização do Windows 11 Build 26100.3902. Com o tempo, o recurso será lançado de forma mais ampla. Funcionários da Microsoft escreveram:
“O Recall (pré-visualização)* economiza seu tempo oferecendo uma maneira totalmente nova de pesquisar coisas que você viu ou fez em seu PC de forma segura. Com as capacidades de IA do Copilot+ PCs, agora é possível encontrar rapidamente e voltar a qualquer aplicativo, site, imagem ou documento apenas descrevendo seu conteúdo. Para usar o Recall, você precisará optar por salvar snapshots, que são imagens de sua atividade, e se inscrever no Windows Hello para confirmar sua presença, de modo que apenas você possa acessar suas snapshots. Você sempre tem controle sobre quais snapshots são salvos e pode pausar o salvamento de snapshots a qualquer momento. À medida que você usa seu PC Copilot+ ao longo do dia, trabalhando em documentos ou apresentações, fazendo videochamadas e alternando entre atividades, o Recall tirará snapshots regulares e ajudará você a encontrar as coisas de forma mais rápida e fácil. Quando você precisar encontrar ou voltar a algo que fez anteriormente, abra o Recall e autentique-se com o Windows Hello. Quando você encontrar o que estava procurando, pode reabrir o aplicativo, site ou documento, ou usar o Clique para Fazer para agir sobre qualquer imagem ou texto na snapshot que você encontrou.”
A Microsoft espera que as concessões que exigem opt-in e a capacidade de pausar o Recall ajudem a acalmar a revolta coletiva que eclodiu no ano passado. Provavelmente, isso não acontecerá por várias razões.
Primeiro, mesmo que o Usuário A nunca opte por usar o Recall, ele não tem controle sobre a configuração nas máquinas dos Usuários B a Z. Isso significa que qualquer coisa que o Usuário A enviar a eles será capturada em uma captura de tela, processada com reconhecimento óptico de caracteres e IA do Copilot, e então armazenada em um banco de dados indexado nos dispositivos de outros usuários. Isso indiscriminadamente absorveria todo tipo de material sensível do Usuário A, incluindo fotos, senhas, condições médicas e vídeos e mensagens criptografados. Como escreveu o autor do Privacy Guides, Em, no Mastodon:
“Esse recurso, infelizmente, extrairá suas informações de qualquer software seguro que você possa ter usado e as armazenará no computador dessa pessoa de uma forma possivelmente menos segura.”
Claro, essa pessoa poderia manualmente tirar uma captura de tela de tudo isso de qualquer maneira, mas esse recurso torna que até mesmo uma pessoa bem-intencionada possa não estar ciente de que está ativado ou possa presumir erroneamente que é seguro o suficiente.
Esse recurso ainda não foi totalmente lançado, mas pode ser em breve.
A presença de um banco de dados facilmente pesquisável capturando cada momento consciente de uma máquina seria também uma bonança para outros que não têm os melhores interesses dos usuários em mente. Esse nível de material arquivístico detalhado, sem dúvida, estará sujeito a intimações por advogados e governos. Ameaçadores que conseguirem instalar seu spyware em um dispositivo não precisarão mais revirar o dispositivo em busca dos dados mais sensíveis armazenados lá. Em vez disso, eles minerarão o Recall, assim como fazem com bancos de dados de navegadores que armazenam senhas agora.
A Microsoft não respondeu imediatamente a uma mensagem perguntando por que está reintroduzindo o Recall menos de um ano depois que o recurso recebeu uma recepção tão fria. Para os críticos, o Recall provavelmente permanecerá como um dos exemplos mais perniciosos de enshittification, o termo recentemente cunhado para a imposição de IA indesejada e outros recursos em produtos existentes quando há benefício negligível para os usuários.