O recurso Recall da Microsoft continua sendo uma ameaça à privacidade
Em maio de 2024, a Microsoft sofreu o que foi descrito como “um dos piores desastres de relações públicas da sua história” ao lançar o recurso Recall com inteligência artificial na prévia do Windows 11. A Microsoft comparou o recurso — que tirava capturas de tela do computador do usuário em intervalos regulares — a uma espécie de “memória fotográfica”. Essa memória duraria cerca de três meses, já que, segundo a empresa, o Recall usaria aproximadamente 25 GB de armazenamento local para guardar esse histórico, já que todo o processamento e armazenamento acontecem diretamente no dispositivo. No entanto, usuários e especialistas não ficaram impressionados — muito pelo contrário: soaram o alarme imediatamente e apelidaram o recurso de “pesadelo de privacidade”.
Um desastre completo
Inicialmente, o Recall vinha ativado por padrão e tinha várias falhas graves de privacidade e segurança. Uma das mais alarmantes era que ele armazenava capturas de tudo o que o usuário fazia na tela (incluindo mensagens "autodestrutivas" de apps como Signal e WhatsApp e textos extraídos de imagens) em texto simples, o que significa que qualquer aplicativo com acesso suficiente ao sistema poderia ler tudo com facilidade. Havia poucas opções de controle sobre o tipo de informação coletada e nenhum filtro automático para dados sensíveis como números de cartão de crédito.
Microsoft tentando consertar o inconsertável
Após as críticas devastadoras, a Microsoft removeu o Recall das prévias do Windows 11 e começou a trabalhar em ajustes para tornar o recurso mais compatível com a privacidade, sem perder sua utilidade. Um ano depois, a empresa está relançando o Recall reformulado na versão release preview do Windows 11.
Muita coisa melhorou. Primeiro, e mais importante: o Recall não vem mais ativado por padrão, agora os usuários precisam escolher ativamente habilitá-lo, e confirmar isso uma segunda vez durante a configuração (embora isso possa mudar no futuro, já que o recurso ainda está em prévia). A autenticação via Windows Hello agora é exigida para usar o Recall. No entanto, uma vez configurado, basta um PIN do Windows Hello para acessá-lo, algo que muitos consideram uma medida fraca de segurança.
Outra melhoria importante é que agora os dados do Recall são criptografados em repouso, o que significa que, mesmo que alguém acesse os arquivos do seu PC, não poderá ler o banco de dados sem quebrar a criptografia.
A Microsoft também introduziu um sistema de filtro automático de conteúdo, projetado para evitar que dados sensíveis como números de cartão de crédito, informações bancárias ou documentos de identidade sejam salvos. (Pesquisadores, no entanto, já conseguiram encontrar casos em que alguns dados de cartão escaparam dos filtros). Os usuários agora têm controles mais granulares: é possível excluir apps ou sites específicos, limitar o tempo de armazenamento das capturas, e até desinstalar completamente o Recall caso você não queira o recurso no seu sistema.
Se quiser se aprofundar no tema, recomendamos este artigo detalhado do Andrew Cunningham na Ars Technica, que explica exatamente o que a Microsoft corrigiu e o que não corrigiu — e também este estudo aprofundado de Kevin Beaumont, que explora os riscos que ainda permanecem e por que o Recall ainda exige um alto nível de confiança.
Por que o Recall ainda é um problema
Ainda existem diversos problemas não resolvidos — como o fato de que, após a configuração inicial, é possível abrir o Recall sem biometria, apenas usando o PIN do Windows Hello. Outro problema é que dados sensíveis, como informações bancárias, nem sempre são filtrados corretamente. E surpreendentemente, apps que deveriam estar excluídos por padrão, como o Signal ou qualquer app de videoconferência, não estão.
Após descobrir isso, o Signal resolveu o problema por conta própria e bloqueou capturas de tela das mensagens no aplicativo para Windows. Mensagens autodestrutivas — enviadas via Signal, Telegram ou WhatsApp — também são capturadas por padrão. E se o Recall estiver ativado no PC de alguém com quem você está conversando, suas mensagens “secretas” serão salvas no computador dessa pessoa também.
Mesmo deixando tudo isso de lado, há uma consideração importante a se fazer.
Como Cunningham colocou com precisão, o Recall exige “um nível extraordinário de confiança que a Microsoft não conquistou.” A Microsoft nunca foi exatamente conhecida por proteger bem a privacidade — pelo contrário, recentemente recebeu muitas críticas por exibir anúncios de produtos nas telas dos usuários, o que está longe de parecer algo alinhado com o respeito à privacidade.
Não seria surpreendente se, nos próximos anos, o recurso Recall acabasse chegando a um número maior de dispositivos. Talvez ele não volte a ser ativado por padrão, considerando o volume de críticas que recebeu, mas também não devemos esquecer que foi justamente o feedback dos usuários que impediu as violações de privacidade que a primeira versão traria. Por isso, nós — como comunidade — devemos permanecer vigilantes e garantir que esse novo recurso da Microsoft permaneça dentro de limites razoáveis.
O que a AdGuard está fazendo quanto aos riscos do Recall
Antes de tudo, o Recall só está disponível em PCs Microsoft Copilot+ de nova geração. Ou seja, se o seu dispositivo foi lançado antes de meados de 2024, ele não será compatível. Você pode conferir a lista completa de PCs compatíveis aqui.
Dito isso, embora poucos usuários possam usar o Recall por enquanto, isso vai mudar: os PCs mais novos e avançados acabarão se tornando o padrão. É por isso que nós, da AdGuard, decidimos agir e implementar uma configuração no nosso aplicativo para Windows que bloqueia o Recall. Você pode acompanhar o andamento dessa funcionalidade no GitHub. É possível que essa nova configuração já esteja presente na próxima versão do AdGuard para Windows.
