23°C 16°/ 24°
Microsoft · Internet · Segurança

Recall continua a espiar! IA da Microsoft ainda guarda informação sensível

20 Comentários

A Microsoft tenta a todo o custo trazer a IA para o Windows. Quer tornar esta ferramenta um assistente do utilizador e por isso criou as ferramentas necessárias. O Recall, bem conhecido pelos seus problemas, é uma delas. A mais recente investigação comprovou que afinal o Recall, a IA da Microsoft, ainda guarda informação sensível que não devia.

Recall Microsoft segurança IA


Recall continua a espiar os utilizadores!

A controversa ferramenta de IA do Windows 11 , o Windows Recall, ainda está longe de ser privada. E pode nunca ser. Uma nova análise descobriu que continua a captar números de cartão de crédito, nomes de utilizador e palavras-passe, além de outros dados críticos.

O Windows Recall requer um chip de IA para funcionar, pelo que só está disponível em novos portáteis com uma NPU, que integram o Copilot+. A sua função é lembrar-se de coisas que fez com o seu PC quando necessário, como um local ou site que visitou, o conteúdo de um e-mail ou uma aplicação cujo nome não se consegue lembrar. A controvérsia reside na forma como ele o faz.

Recall Microsoft segurança IA

Esta aplicação faz uma captura de ecrã do ambiente de trabalho a cada poucos segundos, guarda-a no disco rígido e utiliza-a para treinar uma IA que localizará o que se procura. Estas capturas são encriptadas e armazenadas de forma segura. Em teoria, ninguém consegue aceder a elas, mas não há nenhuma garantia de que um hacker, um criminoso ou uma IA não consigam um dia quebrar essa proteção.

IA da Microsoft guarda informação sensível

E embora tenha melhorado, o Windows Recall ainda captura contas de utilizadores, palavras-passe, cartões de crédito e outras informações confidenciais, de acordo com uma análise de segurança. O Windows Recall funciona bem quando a captura de ecrã contém palavras reconhecíveis e óbvias. Em seguida, desfoca todas essas informações na captura de ecrã guardada ou não guarda nada.

Recall Microsoft segurança IA

No entanto, o problema surge quando as palavras-chave padrão não estão presentes. Por exemplo, se inadvertidamente se guardar um documento de texto com as palavras-passe, algo que muitas pessoas fazem, e não incluir palavras como “palavra-passe” o Windows Recall captura o ecrã.

Se um campo disser “SS”, referindo-se à Segurança Social, desfoca-o, mas se disser “Seg. Soc”, não. Se o número do cartão de crédito estiver parcialmente coberto por outra janela, captura-o, e assim sucessivamente. É algo muito difícil de evitar, porque cada pessoa lida com a sua informação privada de uma forma diferente. Isto também se aplica a lojas, bancos e outros sites.

Autor: Pedro Simões
Partilhar:
Tags:
IA Microsoft recall Segurança
Vai poder usar o GPT-5 no Apple Inteligence com o iOS, iPad OS e macOS 26
Artigo anterior

Vai poder usar o GPT-5 no Apple Inteligence com o iOS, iPad OS e macOS 26
Vai comprar um computador novo? 7 razões pelas quais deve apostar num fixo
Próximo artigo

Vai comprar um computador novo? 7 razões pelas quais deve apostar num fixo
Também pode gostar
PUB

Comentários

20

Responder a jorge santos Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de PGomes
    PGomes

    Recall é apenas malware sancionado pela Microsoft.

    Responder
  2. Avatar de Mário
    Mário

    O Windows 11 é um verdadeiro spyware…

    Responder
    1. Avatar de jorge santos
      jorge santos

      Precisamente!

      Responder
    2. Avatar de TugaPobre
      TugaPobre

      Porque acham que a microsoft faz tanta pressão para migrar do W10 para o W11 ?

      Responder
  3. Avatar de Oscar
    Oscar

    Ja nao chega enviar dados e agora ainda é necessario gravar tudo o que se faz e processar? Onde é que a privacidade vai parar? A europa nao faz nada?

    Responder
    1. Avatar de Miguel A.
      Miguel A.

      A Europa está a preparar-se para fazer pior, com a história da Chat Control.

      Responder
  4. Avatar de sapoide
    sapoide

    LTSC iOT nisso que já não há recall nenhum 😉

    Responder
  5. Avatar de Jorge
    Jorge

    A UE nao faz nada porque não tem poder de o fazer nem inteligência, a UE tem é uns advogados falhados que nem pelo povo foram eleitos, a UE se tivessem pessoas competentes ja tinham feito um sistema operativo somente para a UE, mas fechado mas como não sabem fazer nada andam sempre atras do prejuízo .

    Responder
  6. Avatar de altafara
    altafara

    O Microsoft Recall regista automaticamente imagens do ecrã de poucos em poucos segundos, criando um histórico pesquisável de praticamente tudo o que se faz no computador. Apesar de útil para encontrar rapidamente ficheiros, páginas ou conversas antigas, esta funcionalidade pode recolher inadvertidamente palavras-passe, dados bancários e outra informação sensível. Além disso, se alguém tiver acesso ao computador, pode facilmente consultar esse histórico. Houve também casos em que as imagens eram guardadas de forma insegura e os filtros para proteger informação privada não funcionavam como esperado, o que mantém as preocupações mesmo com a encriptação e a activação opcional.

    O AI Companion da Microsoft e de outras empresas acrescenta outro tipo de riscos. Para além de poder expor dados ou ser explorado através de vulnerabilidades técnicas, estas ferramentas podem influenciar emocionalmente os utilizadores, criar dependência e até levar ao isolamento social. No caso dos mais jovens, há ainda o perigo acrescido de manipulação, impacto na saúde mental e exposição a conteúdos ou interacções impróprias. Apesar de serem apresentados como assistentes inteligentes que facilitam a vida, a verdade é que podem tornar-se uma porta aberta para problemas sérios de segurança, privacidade e bem-estar.

    Responder
  7. Avatar de Antonio Santos
    Antonio Santos

    Really??!… No shit Sherlock!… O pessoal continua a cair no conto do vigário!….

    Responder
  8. Avatar de B@tm@n
    B@tm@n

    Fiquem no Windows 10. É muito melhor.

    Responder
    1. Avatar de sapoide
      sapoide

      O recall está desativado no Windows 11 ioT LTSC

      Responder
  9. Avatar de R o B
    R o B

    Haverá sempre Linux

    Responder
    1. Avatar de Contador
      Contador

      E windows também. Que é o que maior parte das pessoas quer. Lida.

      Responder
      1. Avatar de sapoide
        sapoide

        buuuuu Debian 13 + KDE a partir de setembro vais a ver 😉 E uso o W11 ioT LTSC 24H2 que não está assim tão mau em pcs topod egama. Num mini pc nuc que cá tneho meti o W11 e aquilo arrasta-se. Com W10 iOT LTSC é uma maravilha, mas sabe scomo é que ainda fic amelhor o mini pc?? Sim, é mesmo com linux. LIDA. 🙂

        Responder
    2. Avatar de sapoide
      sapoide

      e já saiu o debian 13 😀

      Responder
  10. Avatar de Cebolas+Verdes
    Cebolas+Verdes

    Dism /Online /Disable-Feature /FeatureName:Recall

    https://www.youtube.com/watch?v=nv4mgJU4h9A

    Responder
    1. Avatar de sapoide
      sapoide

      primeiro faz-se “DISM /Online /Get-FeatureInfo /FeatureName:Recall” para ver se está ativado 😉

      Responder
    2. Avatar de sapoide
      sapoide

      Primeiro faz-se “DISM /Online /Get-FeatureInfo /FeatureName:Recall” para ver se está ativado

      Depois em “state” diz “enabled with payload” ou “disabled with payload removed”. Se disser disabled não precisam de fazer nada 😉

      Responder
  11. Avatar de Quem pode, pode
    Quem pode, pode

    I use Linux btw

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.