As novas ferramentas de IA da Microsoft estão despertando preocupação do Information Commissioner’s Office (ICO) do Reino Unido, com o recentemente anunciado recurso “Recall” dos PCs Copilot + sendo considerado um risco potencial à segurança. A ICO se junta a veteranos da indústria e ativistas de privacidade em investigando a segurança do Recall, um recurso de coleta de instantâneos que se tornou um “pesadelo de privacidade”.
“Estamos consultando a Microsoft para compreender as salvaguardas em vigor para proteger a privacidade do usuário”, disse um porta-voz da ICO. O ICO, o escritório do Reino Unido responsável pela proteção de dados e privacidade dos utilizadores, afirma que empresas como a Microsoft “devem avaliar e mitigar rigorosamente os riscos para os direitos e liberdades das pessoas” antes de oferecer novos produtos ou serviços. Kris Shrishak, consultor de privacidade do Conselho Irlandês para as Liberdades Civis, foi um passo além, dizendo que “[Recall] pode ser um pesadelo de privacidade. O simples fato de que capturas de tela serão tiradas durante o uso do dispositivo pode ter um efeito assustador nas pessoas.”
Como informamos anteriormente, o Recall pode representar sérios riscos à privacidade, mesmo que funcione conforme anunciado. O novo recurso faz parte da nova família de laptops Copilot + PC da Microsoft, máquinas Windows baseadas em Arm ajustadas para desempenho de IA e um conjunto de atualizações de IA para aproveitar seu novo poder de NPU. O Recall lembra o que você viu no seu computador, fazendo capturas de tela a cada poucos segundos para organizar um registro completo de sua atividade, caso você esqueça onde viu algo. A IA entra quando você pesquisa seu histórico, por exemplo, exibindo todas as imagens com “sapatos vermelhos” quando você pesquisa por “sapatos vermelhos”.
Embora a Microsoft afirme que os instantâneos são totalmente armazenados localmente, isso ainda representa um enorme risco potencial de privacidade. Qualquer pessoa que possa fazer login no seu computador – local ou remotamente – poderá ter acesso aos seus números de Seguro Social e senhas não censuradas, bate-papos confidenciais ou outros assuntos privados. O Recall pode ser pausado ou certos aplicativos podem ser excluídos dos instantâneos do Recall, mas será incorporado ao sistema operacional Windows a partir do Windows 11 24H2 em PCs Copilot+ e não pode ser totalmente removido ou desativado (talvez pudesse editando o registro, mas isso traz riscos).
A Microsoft, por sua vez, afirma que o Recall é um recurso seguro. “A Microsoft incorporou a privacidade no design do Recall desde o início”, diz um FAQ no site. Blogue da Microsoft. O Recall não capturará nenhum conteúdo protegido por DRM e seus instantâneos serão duplamente protegidos por meio de criptografia de dados e BitLocker, que será instalado automaticamente em todas as atualizações 24H2 do Windows 11. Mas, além de não capturar conteúdo DRM (mais uma decisão antipirataria do que pró-segurança), o Recall não realizará nenhuma moderação de conteúdo, deixando senhas e informações confidenciais totalmente desfocadas em seu armazenamento. Afinal, “o recall é uma parte fundamental do que torna os PCs Copilot+ especiais”, então a Microsoft fará o possível para mantê-lo por perto; sem Recall, o Copilot+ fica muito chato.
Os recursos do Copilot + PC podem ajudar os novos laptops a afundar ou nadar, portanto, seu principal artifício, ser um risco tão grande, não é um bom presságio para o lançamento em 18 de junho. Isso lança uma ligeira névoa sobre a entrada triunfante da Qualcomm no espaço dos laptops Windows com seus inovadores processadores da série Snapdragon X. Copilot+ e Snapdragon X também marcam a primeira tentativa real da Microsoft de fazer o Windows-on-Arm realmente funcionar, o que é, para alguns, a faceta mais interessante do Copilot+ PC. E a Qualcomm não ficará sozinha por muito tempo, já que a Dell sugeriu que os processadores Arm da Nvidia para PC serão lançados em breve.