A Microsoft apresentou o Recall como sendo uma das novas grandes funcionalidades dos PCs "AI" Copilot+ (entretanto já foi demonstrado que pode ser activada também em PCs convencionais mesmo sem os chips "AI"), e que na prática vai fazendo capturas de ecrã a cada poucos segundos e convertendo-as para texto que poderá ser usado para se pesquisar o que se estava a fazer no PC nos dias / semana / meses passados. A MS tentou desvalorizar as implicações de segurança que foram apontadas, mas um developer já as está a demonstrar na prática.
Uma análise ao funcionamento do Recall confirma os piores receios, com as imagens e a respectiva informação a poderem ser facilmente roubadas por qualquer hacker que consiga ter acesso ao sistema, obtendo uma base de dados ultra-compacta que irá conter informação sensível e pessoal de tudo o que o utilizador fez desde que a funcionalidade foi activada.
Relembre-se que a MS está a activar o Recall automaticamente nas novas instalações, sem sequer dar opção directa para o desactivar! Só permite que o utilizador seja redireccionado para o ecrã de settings, no final do processo de configuração, e nessa altura tendo que se lembrar do que é que queria desactivar.Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Tendo em conta todas as implicações, seria preferível ver a MS a adoptar uma postura diferente do que a de tentar "forçar" o uso do Recall. Raras vezes estas tentativas forçadas resultam (veja-se o caso do Google+), e acabam por poder arruinar uma funcionalidade que, em determinadas condições, e estando-se bem consciente dos seus riscos, até poderia ser útil.
Isto também vem activado nas versões para empresas? Que empresa é que vai querer tal aberração nos seus computadores?!
ResponderEliminarIsto é um não problema.
ResponderEliminarSó vão ter acesso a essa data, se acederem remotamente, porque até lá ninguém vai extrair informação porque está tudo encriptado com bitlocker.
E se para chegarem até lá, tem que aceder remotamente, claramente que já há problemas maiores.
A meu ver, isto é um valente problema.
ResponderEliminar