Novas funções geralmente são bem-vindas, mas nem sempre funcionam exatamente como as pessoas querem. O recurso Recall da Microsoft, que promete ser uma versão mais robusta do Explorador de Arquivos ao utilizar IA para apresentar uma linha do tempo com capturas de tela de tudo o que você fez no PC, está sendo questionado no que se refere à segurança. Para um especialista da área, a ferramenta tem sérios problemas e pode facilitar a vida de hackers.
- Copilot | IA vai realizar mais ações no Windows 11
- História da segurança virtual: a origem da cibersegurança
- IA e conscientização são decisivas na cibersegurança, dizem especialistas
Recall pode atrasar os avanços em cibersegurança
A principal preocupação é o fato de o Recall tirar prints de tudo o que o usuário faz ou vê no computador e depois guardar para que a pessoa possa procurar quando quiser. Dessa forma, cibercriminosos podem ter acesso a dados importantes e usarem isso para adicionar malware à máquina ou roubar informações sensíveis. Pelo menos é o que aponta o especialista em segurança e ex-profissional da Microsoft Kevin Beaumont em uma publicação no X (antigo Twitter).
“A Microsoft disse que um hacker não pode obter a atividade do Copilot+ Recall remotamente”, escreve. “Realidade: como você acha que os hackers irão extrair desse banco de dados de texto simples tudo o que o usuário já viu em seu PC? Muito facilmente, eu consegui automatizar. A empresa vai atrasar deliberadamente a segurança cibernética em uma década e colocar os clientes em perigo ao capacitar criminosos de baixo escalão”, frisa.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Mesmo que a companhia de Redmond tenha prometido uma experiência segura do Recall, o especialista acredita que ainda não é o suficiente. Em um blog, Beaumont aponta que testa o Recall há cerca de uma semana e descobriu que hackers e malwares conseguem acessar o conteúdo sem muito esforço, mesmo que tudo seja criptografado.
“Quando você está conectado a um PC e executa o software, as coisas são descriptografadas para você. A criptografia em repouso só ajuda se alguém chegar à sua casa e roubar fisicamente o seu laptop — não é isso que os hackers criminosos fazem”, ressalta o expert em cibersegurança. “Por exemplo, os trojans InfoStealer, que roubam automaticamente nomes de usuário e senhas, são um grande problema há mais de uma década — agora eles podem ser facilmente modificados para suportar Recall”, conclui.
Recall é opcional
Vale lembrar que a Microsoft já afirmou que a ferramenta Recall poderá ser desabilitada a qualquer momento pelo usuário — algo que Beaumont sugere fazer na primeira oportunidade.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Além disso, o CEO da Gigante de Redmond, Satia Nadella, enviou um comunicado aos colaboradores (obtido pelo site The Verge) deixando claro que a prioridade dos serviços é a segurança. Ou seja, caso o Recall realmente ofereça os perigos mencionados acima, a companhia pode decidir fazer um “recall” do produto.
“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: a segurança”, aponta Nadella.
Em maio, a MS liberou o uso de passkeys em contas pessoais como um esforço para aumentar os níveis de segurança.
Trending no Canaltech:
- Trailer de Venom 3 mata cena pós-crédito de Homem-Aranha: Sem Volta para Casa
- iPhone 16 Pro terá tela com bordas mais finas do mundo, diz rumor
- BYD traz 5.500 carros para o Brasil em navio gigante para driblar imposto
- Homem de Ferro ganha armadura que é uma carta de amor ao sci-fi retrô
- 1º hospital conduzido por IA poderá atender pacientes humanos na China
- Sem hardware e com IA | O que esperar da Apple na WWDC 2024?
Fonte: Canaltech
