O recurso de recall do Windows ainda oferece acesso ao histórico privado do seu PC.

gurinho

O Windows Recall foi concebido para facilitar a busca no histórico do seu PC, mas uma nova prova de conceito está colocando essa promessa à prova novamente.

O TotalRecall Reloaded mostra como as informações capturadas pelo recurso do Windows 11 ainda podem ser interceptadas após o login, mesmo depois que a Microsoft reformulou suas proteções após a reação negativa do ano passado.

O recurso de recuperação de informações não captura apenas um pequeno fragmento da atividade. Ele pode preservar um amplo registro visual do que acontece no seu PC, incluindo aplicativos, sites, mensagens e outros conteúdos exibidos na tela.

A Microsoft alterou o recurso para uso opcional e adicionou criptografia, além da proteção do Windows Hello, mas as descobertas mais recentes sugerem que o ponto fraco surge depois que o serviço é desbloqueado e começa a fornecer informações para outro processo do sistema.

O elo mais fraco pode estar em outro lugar.

A alegação mais recente é que o próprio banco de dados não é mais o local mais fácil de atacar. Em vez disso, a exposição começa depois que alguém se autentica com o Windows Hello e o sistema começa a enviar capturas de tela, textos extraídos e metadados para um processo separado chamado AIXHost.exe.

Identificação do usuário com o recurso de recall do Windows 11.
Nadeem Sarwar / Tendências Digitais

Segundo relatos, o TotalRecall Reloaded injeta código nesse processo sem privilégios de administrador e, em seguida, aguarda a abertura da sessão e o início da transferência de informações.

Algumas ações, como obter a captura de tela mais recente, coletar metadados selecionados e excluir todo o arquivo, podem ser realizadas sem a autenticação do Windows Hello.

A Microsoft vê isso de forma diferente.

A Microsoft disse ao Ars Technica que o comportamento demonstrado pelo pesquisador está de acordo com as proteções pretendidas e os controles existentes, e afirmou que não configura uma violação do perímetro de segurança ou acesso não autorizado.

As descobertas foram enviadas ao Centro de Resposta de Segurança da Microsoft em 6 de março, e a empresa as classificou como não sendo uma vulnerabilidade em 3 de abril.

Visualização da barra de tarefas do Windows 11 Recall.
Nadeem Sarwar / Tendências Digitais

Essa resposta provavelmente não vai acalmar os ânimos. Qualquer pessoa que consiga acessar seu computador e usar seu PIN de contingência do Windows Hello ainda poderá acessar um arquivo detalhado de e-mails, histórico de navegação, mensagens e outros dados pessoais.

Por que o problema da confiança persiste?

O recurso de recall já estava sob escrutínio por poder registrar grande parte do que acontece em um PC, e este relatório dá aos críticos mais um motivo para permanecerem céticos, mesmo que a Microsoft afirme que o comportamento funciona conforme o planejado.

Signal , Brave e AdGuard já tomaram medidas para manter seu conteúdo fora do Recall por padrão, mostrando que a preocupação vai além dos pesquisadores de segurança.

Para usuários do Windows 11, a conclusão é prática. Se você não precisa do recurso de Recuperação de Informações, mantê-lo desativado continua sendo a opção mais segura. Se você o deseja, considere-o como um recurso de conveniência com reais implicações de privacidade e observe se mais aplicativos começarão a optar por não desativá-lo em breve.