A Microsoft está a preparar-se para lançar a sua funcionalidade Recall, que utiliza o Windows Copilot Runtime para o ajudar a encontrar tudo o que viu no seu PC. Os especialistas dizem que pode ser um desastre em termos de privacidade e cibersegurança.
A ideia por trás do Recall é boa. Lembra-se de ter visto um bom negócio num sítio Web, mas não se lembra bem qual foi, ou que foto tinha o seu chapéu preferido.
Não há problema. O Recall faz capturas de ecrã de poucos em poucos segundos à medida que utiliza o seu PC e ajuda-o a encontrar o que procura se simplesmente o descrever.
A ideia de o seu sistema operativo se lembrar de todas as suas actividades no seu PC é um pouco preocupante? A Microsoft diz que não há necessidade de se preocupar porque nenhum dos dados do Recall é enviado para os seus servidores. Tudo é armazenado localmente na sua máquina.
O problema é que não é armazenado de forma segura e os especialistas em segurança dizem que isso pode tornar extremamente fácil para os cibercriminosos roubarem os seus dados sensíveis.
Quando o Recall tira uma fotografia do utilizador a introduzir a sua morada, número de telefone ou detalhes do cartão de crédito, utiliza o OCR (Reconhecimento Ótico de Caracteres) para extrair e armazenar esses dados em texto simples.
Não é encriptado e é guardado numa base de dados de texto simples na pasta AppData a que qualquer pessoa com direitos de administrador no PC pode aceder.
O investigador de segurança Kevin Beaumont afirma que, com o Recall, "a Microsoft vai fazer retroceder deliberadamente a cibersegurança uma década e colocar os clientes em perigo ao dar poder a criminosos de baixo nível".
A Beaumont tem estado a testar o Recall e demonstrou como seria fácil para alguém aceder aos seus dados Recall.
A Microsoft disse aos meios de comunicação social que um hacker não pode exfiltrar Copilot+ Recuperar a atividade à distância.
Realidade: como é que os piratas informáticos vão extrair esta base de dados de texto simples de tudo o que o utilizador já viu no seu PC? Muito facilmente, eu automatizei-a.
Detetive HT pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 de maio de 2024
Certamente que a Microsoft tornou muito difícil o acesso a estes dados ao proteger a pasta, certo? Não é bem assim. Beaumont partilhou um vídeo que mostra os engenheiros da Microsoft a abrir a pasta numa demonstração no evento Build da empresa.
Veja como a equipa da Microsoft acede aos ficheiros da base de dados do Recall aos 24 segundos aqui, ficará chocado com as suas capacidades de hacking de elite. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 de maio de 2024
Beaumont afirma que "o Recall permite que os agentes de ameaças automatizem a recolha de tudo o que já vimos em segundos".
Explicando a gravidade da situação, explicou: "Por isso, preparem-se para super-violações alimentadas por IA. Atualmente, existem mercados de credenciais onde é possível comprar palavras-passe roubadas - em breve, será possível comprar dados roubados de clientes de companhias de seguros, etc., uma vez que todo o código para o fazer foi pré-instalado e ativado no Windows pela Microsoft."
Esta situação tem sido alvo de uma reação generalizada por parte dos defensores da privacidade e dos profissionais de segurança. É possível que a Microsoft faça um recall antes do seu lançamento no final deste mês.
