Por questões de segurança, Microsoft decide adiar recurso de IA do Windows

Nos próximos meses, vários fabricantes de computadores e a Microsoft irão lançar os chamados Copilot+ PCs, notebooks equipados com novos recursos de inteligência artificial. A principal função se chama Recall, e permite pesquisar tudo o que você já fez ou viu no computador: um documento, um site, uma mensagem, alguma coisa que encontrou na internet, etc. Trata-se de um superbuscador interno, que realmente pode transformar o uso do PC – e ajudar quem vive perdendo ou esquecendo coisas.

O Recall funciona da seguinte maneira. O Windows captura um screenshot da tela a cada 5 segundos, e usa IA para analisar o conteúdo dessa imagem – ler o texto e analisar as imagens que estão na tela. Esse processamento é feito localmente, ou seja, nada é enviado para a nuvem, preservando a privacidade dos seus dados. 

A IA do Windows salva essas informações (o texto e as descrições das imagens que apareceram na sua tela) num banco de dados, que também fica guardado localmente e é criptografado. O problema, como o pesquisador de segurança Kevin Beaumont demonstrou, é que um hacker ou vírus poderia roubar esses dados. 

Se a sua conta do Windows tiver privilégios de Administrador (geralmente é o caso nos PCs de usuários domésticos ou leigos, que não se preocupam em criar uma conta Limitada), é relativamente trivial roubar os screenshots ou o banco de dados – basta convencer o usuário a executar um arquivo ou clicar num link suspeito. 

O ataque é possível porque o Recall tem um ponto fraco: o banco de dados fica descriptografado, para o usuário (não somente para o sistema) durante a sessão do Windows. O pesquisador de segurança Alexander Hagenah chegou a criar uma ferramenta, que batizou de TotalRecall, para mostrar como era fácil acessar o banco de dados. 

Outro ponto polêmico do Recall é que ele viria ativado por padrão: quem não desejasse utilizá-lo teria de procurar nos ajustes do Windows um menu para desligá-lo (fazer opt-out). 

A Microsoft reconheceu essas questões, e anunciou que vai adiar o lançamento do Recall enquanto faz algums mudanças. Primeiro, ele passará a vir desligado de fábrica, e o usuário terá de ativá-lo caso deseje utilizá-lo (opt-in). Além disso, para ativar e usar o Recall será necessário confirmar a própria identidade por meio do sistema de autenticação Windows Hello, que captura a sua imagem pela webcam do laptop. 

A foto, que só é utilizada localmente (não é enviada à Microsoft), serve para o Windows comprovar que você realmente está usando o Recall. Isso será feito para proteger o banco de dados local, barrando eventuais tentativas de invasão. A Microsoft também afirmou que irá adicionar mais camadas de proteção à criptografia do banco de dados.

O Recall será liberado em caráter de teste, somente para os participantes do Windows Insider Program (WIP). Ele ficará assim por algumas semanas ou meses, para que a Microsoft possa ver como o sistema se comporta na prática e eventualmente fazer mais ajustes – e só aí o sistema será lançado, por meio de um update, para o público em geral. 

O Recall exige que o processador do PC tenha uma NPU (unidade de processamento neural, usada para computar tarefas de IA). O novo processador Snapdragon X, da Qualcomm, e os modelos mais recentes da Intel e da AMD, possuem essa característica.