Seu PC com memória fotográfica: A promessa e o perigo do Microsoft Recall

Imagine nunca mais perder um link, esquecer uma informação que viu na tela ou se perguntar “onde foi que eu li aquilo?”. Imagine ter uma memória perfeita, pesquisável, de tudo o que você já fez no seu computador. Parece ficção científica, não é? Pois a Microsoft está transformando isso em realidade com uma nova funcionalidade chamada Recall, exclusiva para os novos computadores “Copilot+ PCs”. A ideia é, sem dúvida, revolucionária. Mas, como em toda boa história de tecnologia, há uma reviravolta: especialistas em segurança estão de cabelo em pé, chamando a novidade de um “desastre esperando para acontecer”.

O que exatamente é o Recall?

Pense no Recall como uma espécie de máquina do tempo para o seu desktop. A cada poucos segundos, o sistema operacional tira uma “foto” (um screenshot) da sua tela. Tudo o que você faz – sites que visita, documentos que edita, conversas que tem em aplicativos de mensagem, senhas que digita (sim, até elas) – é capturado e armazenado. Essas imagens são então processadas por uma Inteligência Artificial localmente, no seu próprio computador, para que você possa fazer buscas usando linguagem natural. Você poderia perguntar algo como “encontre aquela receita de bolo de chocolate que vi no Instagram semana passada” e o sistema te mostraria o momento exato em que aquilo estava na sua tela.

A promessa de uma produtividade sem limites

Em teoria, os benefícios são incríveis. Para profissionais, estudantes e qualquer pessoa que passe horas em frente ao computador, a capacidade de “rebobinar” o tempo e encontrar informações perdidas é um superpoder. Chega de vasculhar o histórico do navegador ou pastas intermináveis. O Recall promete um acesso instantâneo a qualquer informação que já tenha passado pelos seus olhos digitais. A Microsoft garante que todo esse processo é seguro, pois os dados são criptografados e armazenados apenas no seu dispositivo, sem nunca irem para a nuvem.

O elefante na sala: um pesadelo de segurança?

É aqui que a história começa a ficar sombria. A comunidade de segurança cibernética não demorou a apontar uma falha colossal no raciocínio da Microsoft. Embora a empresa afirme que os dados são “seguros no seu PC”, essa segurança pode ser tão frágil quanto uma porta de vidro.

Como funciona (e onde a segurança falha)

Vamos aos detalhes técnicos, mas de forma simples. O Recall armazena todo esse histórico de screenshots em um banco de dados SQLite no seu computador. A Microsoft diz que seu disco rígido é protegido por criptografia (como o BitLocker), o que é verdade. O problema? Essa criptografia só protege os dados quando o computador está desligado. Uma vez que você faz login no Windows, o disco é “destrancado” e qualquer programa que você executa tem acesso aos seus arquivos.

Isso significa que, se um hacker conseguir infectar sua máquina com um malware do tipo “info-stealer” (ladrão de informações) – algo que acontece milhares de vezes por dia no mundo todo –, esse malware pode simplesmente encontrar o banco de dados do Recall e copiá-lo. E o pior de tudo: as informações dentro desse banco de dados estão em texto plano, ou seja, não são criptografadas. É como trancar a porta da frente de casa, mas deixar um diário com todos os seus segredos aberto na mesa da sala.

O mapa do tesouro para os hackers

Especialistas descrevem o Recall como a criação de um “mapa do tesouro” para criminosos cibernéticos. Em vez de precisarem procurar por senhas, dados bancários, e-mails e conversas privadas em diferentes locais do sistema, agora eles têm um único arquivo que contém absolutamente tudo, organizado cronologicamente. Um pesquisador de segurança chegou a afirmar que esta é “uma das falhas de segurança mais ridículas que já vi”. A Microsoft, essencialmente, fez o trabalho sujo para os hackers, coletando e organizando todas as informações valiosas de um usuário em um único lugar.

O que os especialistas e a própria Microsoft dizem?

A reação foi tão intensa que a Microsoft já publicou documentos de suporte orientando administradores de sistemas em empresas sobre como desabilitar a funcionalidade. Para muitos, isso é um reconhecimento tácito de que a empresa sabe do risco que criou, mas ainda assim planeja lançar o Recall ativado por padrão para os consumidores comuns.

• Críticos: Apontam que é uma funcionalidade perigosa que prioriza a conveniência em detrimento da segurança fundamental do usuário.
• Microsoft: Defende que os novos Copilot+ PCs têm segurança aprimorada e que o usuário tem controle total para pausar, deletar ou desativar o Recall a qualquer momento.

O que isso significa para você?

A chegada do Recall nos coloca diante de uma escolha importante. De um lado, uma ferramenta de produtividade potencialmente revolucionária. Do outro, um risco de segurança sem precedentes que pode expor cada segundo da sua vida digital. A questão que fica é: você confiaria em uma memória fotográfica que pode, a qualquer momento, cair nas mãos erradas? A tecnologia avança, mas cabe a nós decidir se o preço da conveniência não está se tornando alto demais.