Você já se perguntou como a Microsoft coleta e utiliza seus dados? Prepare-se, porque vamos mergulhar fundo no polêmico recurso “Recall” do Windows 11, que teoricamente auxilia o Copilot, mas causou bastante controvérsia desde seu lançamento inicial! Vamos descobrir o que a Microsoft corrigiu – e o que ainda precisa ser melhorado.
Recall: O que é e por que gerou polêmica?
O Recall, inicialmente exclusivo para PCs com Copilot+, era um recurso que registrava praticamente tudo o que você fazia no seu PC: texto, screenshots, etc. O problema principal da versão inicial não era apenas o registro em si, mas sim a sua implementação apressada: era ativado por padrão e apresentava falhas de segurança significativas. Qualquer pessoa com acesso ao seu PC poderia ver facilmente todo o seu banco de dados do Recall.
Não havia esforços para excluir automaticamente dados confidenciais, como informações bancárias. Havia apenas mecanismos manuais limitados para excluir aplicativos ou sites específicos. Tudo isso aconteceu enquanto a Microsoft prometia priorizar a segurança após diversos incidentes públicos graves.
Testando o Recall atualizado
Instalei a versão atualizada do Recall em diferentes PCs com NPU, exigência para o recurso. Notei que agora ele está desativado por padrão e precisa de aprovação em duas etapas antes de ser ativado. A captura de imagens, sem a barra de tarefas, e a indexação de texto por OCR acontecem após a ativação. Interessantemente, o OCR só funciona no aplicativo ativo.
O suporte a múltiplos monitores também é limitado: apenas a tela ativa é capturada. Isso evita o consumo excessivo de espaço, mas pode perder informações em janelas inativas. O texto reconhecido pelo OCR é pesquisável e copiado. O Recall também permite abrir aplicativos e sites presentes nos screenshots e excluir screenshots específicos ou de aplicativos inteiros.
Informações essenciais sobre o Recall:
- O Recall é por usuário. Ativar para uma conta não ativa para todas.
- O Recall não requer conta Microsoft.
- O Recall não precisa de internet.
- O Recall requer criptografia de disco (BitLocker).
- O Recall requer Windows Hello (leitor biométrico ou câmera).
- A autenticação no Windows Hello é necessária toda vez que se abre o app.
- PIN do Windows Hello serve como opção alternativa, mas não ativa o recurso.
- Ativar e configurar o Recall não exige conta de administrador.
- O Recall pode ser totalmente desinstalado.
Nas configurações, você controla o espaço de armazenamento e o tempo de retenção dos snapshots (de 30 a 180 dias).
Melhorias: Filtros aprimorados e criptografia
Agora, o Recall utiliza um sistema de filtragem automática, baseado na tecnologia do Microsoft Purview Information Protection, visando a exclusão de informações sensíveis. Porém, o sistema ainda falha em certos casos. Apesar de melhorias significativas, alguns dados sensíveis ainda podem ser capturados.
Apesar da filtragem automática, mais transparência seria benéfica. A falta de clareza sobre o que está sendo filtrado afeta a confiança do usuário.
Problemas remanescentes
Embora a criptografia dos dados seja uma grande melhoria, o acesso físico ou remoto ao PC ainda pode comprometer a segurança. Embora os arquivos sejam encriptados, a estrutura de arquivos ainda é acessível.
Outro problema é a possibilidade de desbloquear o Recall com um PIN após a configuração inicial, um risco potencial. A dependência de biometria para a configuração, mas não para o acesso, gera um “falso sentido de segurança”.
A questão da confiança
A Microsoft corrigiu problemas técnicos importantes, mas a desconfiança em relação ao Recall permanece. A natureza intrusiva do recurso, mesmo com melhorias, gera preocupação. A percepção de que o computador está rastreando o usuário, independente da segurança técnica, afeta a aceitação do recurso. Portanto, embora mais seguro, a confiança na Microsoft continua influenciando a receptividade do Recall.
Compartilhe suas experiências com o Recall!
Fonte: Ars Technica
