A nova funcionalidade de Recall, baseada em inteligência artificial, do Windows 11 tem gerado preocupações significativas entre especialistas em segurança. Anunciada durante a conferência Build, a ferramenta tira capturas de tela contínuas das atividades do usuário.
Leia mais
Embora a Microsoft tenha garantido a criptografia dos dados para proteger a privacidade, um pesquisador apontou sérios problemas de segurança. Kevin Beaumont, especialista em cibersegurança, testou a nova funcionalidade e a descreveu como um “desastre de segurança”.
Segundo ele, os dados dos usuários são armazenados em texto simples em um banco de dados SQLite, localizado na pasta de usuário. Isso permite que possíveis hackers, utilizando malware, acessem essas informações.
A Microsoft afirmou que os dados não podem ser acessados remotamente por hackers, pois são armazenados localmente e criptografados. No entanto, Beaumont contestou essa afirmação, demonstrando que o banco de dados pode ser acessado mesmo sem privilégios administrativos e exfiltrado remotamente através dos arquivos AppData.
Para validar suas preocupações, Beaumont exfiltrou dados de uma versão preliminar da funcionalidade e desenvolveu um site para testar a busca nas informações contidas nos arquivos. Ele deliberadamente não compartilhou os detalhes técnicos do processo automatizado de infiltração, aguardando uma resposta da Microsoft.
Beaumont sugeriu que a Microsoft deveria pausar a implementação dessa funcionalidade devido aos potenciais riscos de segurança. A empresa ainda não respondeu às preocupações levantadas, mas informou que o Recall é opcional e pode ser desativado pelos usuários que não se sentirem confortáveis em utilizá-lo.
A funcionalidade está prevista para ser lançada em 18 de junho nos PCs com Copilot+.
Fonte: WCCF Tech