{"id":22738,"date":"2024-07-04T14:46:39","date_gmt":"2024-07-04T17:46:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22738"},"modified":"2024-07-04T14:46:39","modified_gmt":"2024-07-04T17:46:39","slug":"how-to-disable-copilot-recall-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-disable-copilot-recall-spyware\/22738\/","title":{"rendered":"Recall: um recurso que est\u00e1 gerando controv\u00e9rsia. J\u00e1 verificou se ele est\u00e1 configurado?"},"content":{"rendered":"

Em maio de 2024, a Microsoft disponibilizou um novo recurso para o Windows 11 chamado Recall<\/em><\/a>. Ele \u201clembra\u201d tudo o que foi feito no computador nos \u00faltimos meses. Digamos que algu\u00e9m queira recuperar<\/em> algo que foi feito no computador recentemente. Ent\u00e3o, bastar\u00e1 inserir na barra de pesquisa algo como \u201cfoto de carro vermelho enviada para mim\u201d ou \u201crestaurante coreano que me recomendaram\u201d para receber as respostas na forma de links que apontam para aplicativos, sites ou documentos. Eles ser\u00e3o apresentados como uma imagem em miniatura da tela capturada quando o item solicitado estava sendo procurado!<\/p>\n

O Recall lembra tudo o que foi feito no computador nos \u00faltimos meses. At\u00e9 mesmo certas coisas que deveriam ser esquecidas. <a href=\"https:\/\/support.microsoft.com\/pt-br\/windows\/repita-os-passos-com-resgatar-aa03f8a0-a78b-4b3e-b0a1-2eb8ac48701c\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a><\/a>

O Recall lembra tudo o que foi feito no computador nos \u00faltimos meses. At\u00e9 mesmo certas coisas que deveriam ser esquecidas. Fonte<\/a><\/p><\/div>\n

Para isso, o Recall<\/em> faz uma captura de tela em curtos per\u00edodos de tempo, a cada poucos segundos, e salva essas informa\u00e7\u00f5es em uma pasta no computador. Em seguida, ele analisa todas as imagens com o uso da IA em segundo plano e extrai todas as informa\u00e7\u00f5es para que sejam colocadas em um banco de dados que ser\u00e1 usado em uma pesquisa inteligente alimentada por IA.<\/p>\n

Embora todas as opera\u00e7\u00f5es ocorram localmente na m\u00e1quina do usu\u00e1rio, o Recall<\/em> acabou disparando um alerta entre os profissionais de seguran\u00e7a virtual, assim que foi lan\u00e7ado, devido a uma infinidade de poss\u00edveis riscos. A implementa\u00e7\u00e3o inicial do Recall<\/em> n\u00e3o tinha qualquer criptografia e estava dispon\u00edvel para qualquer usu\u00e1rio do computador. Depois da press\u00e3o da comunidade de seguran\u00e7a da informa\u00e7\u00e3o, a Microsoft anunciou<\/a> melhorias no recurso antes mesmo do lan\u00e7amento p\u00fablico, que foi adiado de 18 de junho para o final do outono de 2024. No entanto, mesmo com os ajustes prometidos, ainda existem controv\u00e9rsias em torno do Recall<\/em>.<\/p>\n

Os perigos do Recall<\/h2>\n

Todos os dados importantes podem ser roubados de uma s\u00f3 vez.<\/strong> O principal risco do Recall<\/em> \u00e9 que todos os dados confidenciais, desde diagn\u00f3sticos m\u00e9dicos e conversas protegidas por senha at\u00e9 extratos banc\u00e1rios e fotos particulares, acabem armazenados no computador. Se um criminoso obtiver acesso ao computador ou infectar a m\u00e1quina com malware, tudo o que ele precisa fazer \u00e9 copiar o conte\u00fado de uma \u00fanica pasta e todos os segredos ser\u00e3o expostos. Apesar da grande quantidade de capturas de tela ser um pouco mais dif\u00edcil de roubar, devido ao tamanho desses arquivos, a parte de texto com as informa\u00e7\u00f5es reconhecidas pode ser capturada em quest\u00e3o de segundos.<\/p>\n

Mas o pior ainda \u00e9 que, se um invasor conseguir baixar sorrateiramente as capturas de tela, ele poder\u00e1 reconstituir tudo que foi feito no computador nos \u00faltimos meses, praticamente segundo a segundo. O Recall<\/em> pode salvar at\u00e9 tr\u00eas meses de hist\u00f3rico, a menos que n\u00e3o haja espa\u00e7o (por padr\u00e3o, 10% da capacidade da unidade, mas n\u00e3o mais que 150 GB).<\/p>\n

Enquanto, no passado, os ladr\u00f5es de informa\u00e7\u00f5es visavam principalmente credenciais de login<\/a>, dados de carteira de criptografia<\/a> e cookies do navegador<\/a>, em um futuro n\u00e3o muito distante, essa lista ser\u00e1 encabe\u00e7ada por bancos de dados do Recall<\/em>. Os especialistas em seguran\u00e7a da informa\u00e7\u00e3o, preocupados com os riscos envolvidos, n\u00e3o perderam tempo em criar um utilit\u00e1rio<\/a> de demonstra\u00e7\u00e3o para mostrar como \u00e9 f\u00e1cil extrair dados, mesmo remotamente<\/a>.<\/p>\n

Criptografia de dados question\u00e1vel. <\/strong>Na vers\u00e3o inicial do Recall<\/em>, as capturas de tela e os bancos de dados com textos reconhecidos eram armazenados em formato aberto. Isso fez com que os especialistas em seguran\u00e7a virtual pudessem demonstrar<\/a> como era poss\u00edvel burlar as restri\u00e7\u00f5es do SO para obter acesso aos bancos de dados do Recall<\/em> e \u00e0s capturas de tela de qualquer usu\u00e1rio no computador. Para resolver esse problema, a Microsoft promete oferecer criptografia adicional para os pr\u00f3prios bancos de dados com descriptografia em tempo real. Contudo, esse recurso ainda n\u00e3o foi implementado, e \u00e9 bastante prov\u00e1vel que a descriptografia em um computador local n\u00e3o apresente dificuldades. Assim como na criptografia de disco completo do BitLocker, essa criptografia pode representar uma prote\u00e7\u00e3o contra os ataques maliciosos<\/a>, mas isso n\u00e3o ajuda em nada as pessoas que podem deixar o computador desbloqueado ou em modo de suspens\u00e3o, nem mesmo as m\u00e1quinas infectadas por um ladr\u00e3o de informa\u00e7\u00f5es.<\/p>\n

Controle ruim dos dados confidenciais<\/strong>. A Microsoft afirma<\/a> que o banco de dados do Recall<\/em> armazenar\u00e1 senhas, dados financeiros e os outros dados confidenciais exibidos na tela. A menos que o usu\u00e1rio tenha \u201cpausado\u201d o Recall<\/em>, somente as janelas privadas<\/a> (no Edge, Chrome, Opera ou Firefox) e os dados protegidos por DRM (por exemplo, os filmes da Netflix) ser\u00e3o exclu\u00eddos do banco de dados. C\u00f3digos de recupera\u00e7\u00e3o de backup para as contas on-line? Mensagens de bate-papo desaparecendo? Um e-mail que voc\u00ea excluiu? Todas essas informa\u00e7\u00f5es ser\u00e3o armazenadas no banco de dados do Recall<\/em> e n\u00e3o ser\u00e1 poss\u00edvel remover dados espec\u00edficos sem apagar todos os registros acumulados ao longo de um per\u00edodo extenso. Sem prote\u00e7\u00e3o, qualquer pessoa que acessar um computador desbloqueado poder\u00e1 acessar dados confidenciais. Esses s\u00e3o os mesmos tipos de dados que bancos, cl\u00ednicas e servi\u00e7os on-line protegem com senha e autentica\u00e7\u00e3o de dois fatores. Para mitigar esse problema, a Microsoft garantiu que o acesso ao aplicativo Recall<\/em> em um computador local exigir\u00e1 autentica\u00e7\u00e3o adicional de usu\u00e1rio.<\/p>\n

\"Os<\/a>

Os c\u00f3digos de recupera\u00e7\u00e3o de acesso de backup tamb\u00e9m terminar\u00e3o no banco de dados do Recall, e isso destruir\u00e1 todo o modelo de seguran\u00e7a da autentica\u00e7\u00e3o multifator<\/p><\/div>\n

Riscos no trabalho e em casa. <\/strong>A possibilidade de acessar informa\u00e7\u00f5es detalhadas e pesquis\u00e1veis sobre a atividade do computador de meses anteriores pode gerar problemas para quem tem um chefe muito exigente, um colega de casa bisbilhoteiro ou um parceiro ciumento. Haver\u00e1 a tenta\u00e7\u00e3o de usar o Recall<\/em> para rastrear o desempenho no trabalho, a fidelidade conjugal e muito mais.<\/p>\n

Modo padr\u00e3o.<\/strong> Inicialmente, o Recall<\/em> deveria ser ativado por padr\u00e3o, mas depois da press\u00e3o p\u00fablica, a Microsoft disse que isso n\u00e3o aconteceria. Agora, ao instalar o Windows por conta pr\u00f3pria, haver\u00e1 uma solicita\u00e7\u00e3o para ativar o Recall<\/em>. No momento, ele est\u00e1 desativado por padr\u00e3o. No entanto, as pessoas que receberam o computador com o Windows 11 j\u00e1 configurado (por exemplo, no trabalho) teriam que verificar a presen\u00e7a e o modo de opera\u00e7\u00e3o do Recall<\/em> por conta pr\u00f3pria.<\/p>\n

Onde procurar o Recall<\/h2>\n

Atualmente, a Microsoft afirma que o Recall<\/em> estar\u00e1 dispon\u00edvel somente nos computadores Copilot+<\/a> equipados com uma Unidade de Processamento Neural (NPU) especial e Windows 11. Na pr\u00e1tica, os especialistas executaram com \u00eaxito o Recall<\/em> em outros computadores<\/a>. M\u00e1quinas com processadores ARM s\u00e3o mais adequadas para isso, mas o recurso tamb\u00e9m pode ser ativado (embora com algumas dificuldades<\/a>) em computadores com arquitetura x86, e at\u00e9 mesmo em m\u00e1quinas virtuais no Azure<\/a>. O que est\u00e1 claro \u00e9 que o Recall<\/em> n\u00e3o requer nenhum hardware exclusivo para funcionar, o que significa que, no momento adequado, o recurso estar\u00e1 dispon\u00edvel para todos os computadores Windows com plenas capacidades de processamento. Dada a pr\u00e1tica da Microsoft de \u201coferecer\u201d recursos e ativ\u00e1-los automaticamente nos computadores dos usu\u00e1rios em anos recentes, algu\u00e9m pode obter um assistente de IA indesejado sem nem mesmo perceber.<\/p>\n

Como verificar o Recall<\/h2>\n

O Recall<\/em> n\u00e3o pode ser instalado em m\u00e1quinas Windows 10 ou anteriores. No Windows 11, \u00e9 poss\u00edvel verificar o recurso ao digitar Recall<\/em> na barra de pesquisa do menu Iniciar. Se um aplicativo com esse nome aparecer nos resultados da pesquisa, ele estar\u00e1 instalado e precisar\u00e1 ser configurado ou desativado.<\/p>\n

Como mitigar os riscos representados pelo Recall<\/h2>\n

Certos usu\u00e1rios s\u00e3o aconselhados a desativar totalmente o Recall<\/em>. Entre eles:<\/p>\n