A Microsoft anunciou na sexta-feira que desativará sua criticada funcionalidade Recall, baseada em inteligência artificial, por padrão e a transformará em uma opção de escolha do usuário.
O Recall, atualmente em fase de preview e disponível exclusivamente para PCs Copilot+ a partir de 18 de junho de 2024, funciona como uma “linha do tempo visual explorável”, capturando capturas de tela do que aparece na tela dos usuários a cada cinco segundos, que são posteriormente analisadas e processadas para trazer informações relevantes.
No entanto, a funcionalidade, destinada a servir como uma espécie de memória fotográfica habilitada por AI, foi alvo de críticas instantâneas da comunidade de segurança e privacidade, que criticou a empresa por não ter pensado o suficiente e implementado salvaguardas adequadas que pudessem impedir que atores maliciosos facilmente tivessem acesso à vida digital de uma pessoa.
As informações gravadas podem incluir capturas de tela de documentos, e-mails ou mensagens contendo detalhes sensíveis que podem ter sido excluídos ou compartilhados temporariamente usando formatos populares de mensagens instantâneas.
O Recall foi chamado por Andy Greenberg, da WIRED, de “spyware pré-instalado não solicitado em novos computadores com Windows.” Windows Central relatou que a Microsoft foi “excessivamente secreta” sobre o Windows Recall durante o desenvolvimento e optou por não testá-lo publicamente.
Num esforço para contrapor a montanha de críticas, a Microsoft afirmou que os usuários têm total controle sobre toda a experiência do Recall e que lançou a funcionalidade em versão preview para ajudar a coletar feedback dos clientes.
Entre as mudanças significativas introduzidas na funcionalidade estão atualizações de segurança e um novo processo de configuração para ativá-lo, dando aos usuários a opção de desativar completamente o salvamento periódico de capturas de tela usando o Recall.
As mudanças de segurança também exigem que os usuários se inscrevam para o scanner biométrico Windows Hello para habilitar o Recall, com a comprovação de presença necessária para visualizar a linha do tempo e realizar buscas.
Além de criptografar o banco de dados de índice de pesquisa (anteriormente armazenado em um banco de dados SQLite não criptografado), a gigante da tecnologia ressalta que as capturas de tela do Recall só serão descriptografadas e acessíveis após a autenticação do usuário.
Redmond reiterou ainda que as capturas de tela do Recall são armazenadas e processadas localmente no dispositivo e não são compartilhadas com outras empresas ou aplicativos. A empresa também disse que os usuários podem pausar, filtrar e excluir o que está salvo a qualquer momento.
Para os usuários de dispositivos de trabalho gerenciados em ambientes corporativos, os administradores de TI têm o controle de desativar o Recall, embora não possam habilitá-lo. A Microsoft enfatizou que a escolha cabe exclusivamente aos usuários.
A reversão de curso da Microsoft ocorre em meio a uma série de falhas de segurança que a empresa enfrentou nos últimos anos nas mãos de atores estatais russos e chineses, levando-a a priorizar a segurança acima de tudo como parte de sua Iniciativa para um Futuro Seguro.
“Se você se deparar com a escolha entre segurança e outra prioridade, sua resposta é clara: faça a segurança”, disse o CEO da Microsoft, Satya Nadella, em um memorando emitido aos seus funcionários no mês passado. “Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados.”