No Windows 11 , uma nova controvérsia está se desenrolando em torno do recurso Windows Recall, após um pesquisador divulgar uma ferramenta capaz de extrair dados do usuário a partir dessa funcionalidade. A ferramenta, chamada TotalRecall Reloaded , baseia-se em descobertas anteriores que forçaram a Microsoft a adiar e reformular o Recall em meio a críticas generalizadas.
Por que a segurança do Recall é uma preocupação real para usuários comuns?
O Windows Recall foi projetado para funcionar como uma memória fotográfica para o seu computador. Ele captura instantâneos da sua atividade, incluindo aplicativos, documentos, mensagens e histórico de navegação, e os torna pesquisáveis usando inteligência artificial .
No entanto, essa conveniência traz consigo um risco. As descobertas mais recentes sugerem que, mesmo após a reformulação da Microsoft , os dados do Recall ainda podem ser acessados sob certas condições. Embora isso exija autenticação do usuário, a preocupação reside na facilidade com que softwares maliciosos poderiam acionar esse processo e extrair dados posteriormente.
Para usuários comuns, isso destaca uma preocupação simples, porém importante. O Recall não armazena apenas senhas ou histórico de navegação. Ele armazena um registro histórico da sua vida digital, que inclui e-mails, conversas privadas e documentos confidenciais. Se comprometido, a exposição é muito maior do que a de vazamentos de dados tradicionais.
A empresa argumenta que esse comportamento está de acordo com o funcionamento esperado do sistema operacional. No entanto, a discrepância entre o comportamento pretendido e o abuso no mundo real é exatamente onde os malwares modernos atuam.
Como funciona a ferramenta TotalRecall Reloaded
A ferramenta disponível no GitHub (via The Verge ) demonstra um cenário de ataque prático, em vez de uma falha teórica.
Ferramenta TotalRecall / Imagem: @xaitax
Primeiro, ele é executado silenciosamente em segundo plano, como um malware típico. Em seguida, aciona a interface de Recall, solicitando ao usuário que se autentique por meio do Windows Hello usando reconhecimento facial ou impressão digital.
Após a autenticação do usuário, a ferramenta acessa os dados descriptografados do Recall e os extrai. De acordo com Hagenah, isso permite que softwares maliciosos se aproveitem do acesso legítimo do usuário, algo que a gigante do software afirmava anteriormente que sua arquitetura impediria.
A resposta da Microsoft e a zona cinzenta da segurança
A Microsoft afirma que não existe nenhuma vulnerabilidade. A empresa diz que o comportamento demonstrado pela ferramenta opera dentro dos limites de segurança esperados. Ela também destaca proteções como tempos limite de autenticação e mecanismos anti-ataques indiscriminados para limitar o abuso.
Em declaração ao The Verge, David Weston, vice-presidente corporativo de Segurança da Microsoft, afirmou: "Agradecemos a Alexander Hagenah por identificar e relatar este problema de forma responsável. Após uma investigação minuciosa, determinamos que os padrões de acesso demonstrados são consistentes com as proteções pretendidas e os controles existentes, e não representam uma violação de uma barreira de segurança ou acesso não autorizado a dados."
Hagenah contesta essa avaliação, argumentando que o limite de confiança do sistema termina muito cedo. Em termos simples, o cofre seguro protege os dados em repouso, mas, uma vez descriptografados para uso, tornam-se acessíveis a outros processos.
Isso evidencia uma relação de compromisso de longa data no sistema operacional. A plataforma permite interações flexíveis entre processos, possibilitando recursos, mas também criando oportunidades para abusos.
O maior problema com o design do Recall é o seu design.
Até mesmo os críticos reconhecem que a reformulação da Microsoft aprimorou as principais proteções. Os dados de recall são armazenados em um ambiente seguro, protegido por segurança baseada em virtualização, e o acesso requer autenticação biométrica.
A fragilidade reside em outro lugar. Assim que os dados saem desse armazenamento seguro para serem exibidos, eles entram em um ambiente menos protegido. Hagenah descreve isso sem rodeios: o cofre é forte, mas a estrutura ao redor não é.
É importante destacar essa distinção porque os ataques modernos raramente quebram a criptografia diretamente. Em vez disso, eles aguardam um acesso legítimo e exploram o que acontece em seguida.
O que os usuários devem reter
O Windows Recall continua sendo um dos recursos de IA mais ambiciosos da Microsoft, mas também introduz uma nova categoria de risco. Ele centraliza grandes quantidades de dados pessoais, tornando-se um alvo atraente.
Para os usuários, a principal lição é a conscientização. Recursos que prometem conveniência por meio de acesso profundo ao sistema muitas vezes escondem implicações de segurança.
A Microsoft pode não classificar isso como uma vulnerabilidade, mas o debate ressalta uma verdade mais ampla. Em segurança, o que é tecnicamente permitido nem sempre é seguro na prática.
Embora as novas descobertas destaquem uma possível fragilidade na funcionalidade, a empresa já tem planos para repensar a experiência . No entanto, essa mudança não se deve apenas a preocupações com segurança. A Microsoft já reconheceu que a implementação atual não atingiu o resultado esperado.
Em vez de abandonar o recurso, a gigante do software está explorando maneiras de reformulá-lo, potencialmente com uma abordagem diferente, salvaguardas mais robustas ou até mesmo um novo nome, enquanto continua a impulsionar sua visão mais ampla de memória com inteligência artificial no Windows 11.
Você confia no Windows Recall para proteger seus dados pessoais?
Sim, as melhorias de segurança são suficientes. 8,3%
Não, ainda parece muito arriscado. 16,7%
Vou desativá-lo ou evitar usá-lo. 70,8%
Estou aguardando para ver como a Microsoft vai aprimorá-lo (4,2%).
Por que você escolheu essa resposta? Gostaria muito de saber mais. Deixe um comentário.
Os certificados de Inicialização Segura da Microsoft de 2011 expiram em junho de 2026. Veja como verificar se o seu PC possui a atualização de 2023 válida até 2053.
O aplicativo do Google para Windows 11 traz o Gemini, o compartilhamento de tela, o Lens e a busca de arquivos para a área de trabalho. Aprenda como instalar e começar a usar rapidamente.
Uma nova ferramenta expõe riscos potenciais no Windows Recall, levantando preocupações sobre a segurança dos dados do usuário, apesar da reformulação e das medidas de segurança implementadas pela Microsoft.
Para ativar a Área de Trabalho Remota no Windows 11, abra Configurações > Sistema > Área de Trabalho Remota, ative a Área de Trabalho Remota e clique em Confirmar.
A atualização KB5086672 (compilações 26200.8117 e 26100.8117) para Windows 11 25H2 e 24H2 já está disponível para corrigir o erro de instalação 0x80073712. Baixe-a agora.
A Microsoft está migrando o Windows 11 para aplicativos nativos, prometendo desempenho mais rápido, maior consistência de design e uma experiência de usuário mais refinada.
Você vê isso todos os dias ao iniciar sessão no Windows 8 e talvez nem tenha percebido, mas, como quase todo software, o Windows 8 tem pelo menos um
A versão 26200.5603 (KB5058488) do Windows 11 traz ações de IA para o Explorador de Arquivos, novas Configurações Avançadas e alterações em Compartilhar, Energia e Widgets.
O Windows 10 ESU passa a ser gratuito na Europa por mais um ano, mas a inscrição ainda exige uma conta Microsoft. Requisitos explicados.
Para verificar os modelos de IA disponíveis no seu PC com Windows 11 Copilot+, abra Configurações > Sistema > Componentes de IA e confirme os modelos instalados no dispositivo.
