- O recurso Recall da Microsoft agora terá medidas de segurança detalhadas.
- Os Snapshots não são compartilhados com a Microsoft ou terceiros.
- Dados sensíveis são sempre criptografados e acessíveis apenas com login do Windows Hello Enhanced Sign-in Security.
A Microsoft finalmente forneceu uma atualização sobre como a segurança funcionará no controverso recurso Recall da empresa, que estará disponível nos novos PCs Copilot Plus. O recurso, que usa IA para ajudar os usuários a pesquisar visualmente através de capturas de tela de sua atividade passada no PC, foi recebido com uma significativa rejeição após ser anunciado em maio. Em um post detalhado no blog na sexta-feira, o vice-presidente da Microsoft para segurança empresarial e do OS, David Weston, detalhou algumas das características de segurança que o Recall terá ao ser lançado, aparentemente numa tentativa de mostrar que as preocupações sobre seus controles de segurança e privacidade subjacentes foram exageradas. Weston enfatizou no início do post que o Recall é opt-in e que as capturas de tela não são tiradas nem armazenadas a menos que um usuário ative o Recall.
“Você sempre está no controle, e pode excluir capturas de tela, pausar ou desativá-las a qualquer momento”, escreve Weston. “Qualquer opção futura para o usuário compartilhar dados exigirá uma ação explícita e totalmente informada pelo usuário.” Ele também escreveu que as capturas de tela não são compartilhadas com a Microsoft, terceiros ou até mesmo outros usuários no mesmo PC. Não houve menção no post sobre a opção de desinstalar completamente o software de um PC Copilot Plus. Em uma entrevista ao The Verge, Weston confirmou que essa opção estará disponível. “Se você optar por desinstalar isso, nós removeremos os componentes do seu computador”, disse Weston. A desinstalação incluiria os modelos de IA que informam o Recall. Weston também disse que dados sensíveis são sempre criptografados no Recall, e que as capturas de tela e dados associados são isolados e locais, sendo acessíveis apenas por meio de um login de segurança do Windows Hello Enhanced Sign-in.
Ele também roda apenas em PCs Copilot Plus que atendem ao padrão “Secured-core” da Microsoft. O post contém ilustrações da arquitetura de segurança do Recall. A empresa tem uma equipe interna trabalhando em revisões de design e testes de penetração, um fornecedor de terceiros fazendo o mesmo, e uma Avaliação de Impacto da IA Responsável concluída, de acordo com o post.