A Microsoft está detalhando como está revisando seu controverso recurso Recall baseado em IA em resposta a questões de segurança. O Recall deveria originalmente estrear com o Copilot Plus PC em junho, mas a Microsoft redesenhou a segurança por trás dele nos últimos meses, tornando-o uma experiência opcional que agora pode ser totalmente removida do Windows, se você desejar.

“Na verdade, estou muito entusiasmado com nossos esforços de arquitetura de segurança porque acho que a comunidade de segurança vai entender quanto trabalho avançamos no [Recall]”, disse David Weston, vice-presidente de segurança empresarial e de sistemas operacionais da Microsoft.

A primeira grande mudança da Microsoft é que a empresa não forçará os usuários a usar o Recall se não quiserem. “Não haverá mais uma experiência de lançamento por padrão – você tem que aceitar. Isso é obviamente muito importante para pessoas que não querem fazer isso, e nós entendemos isso perfeitamente”, disse Weston.


Nova experiência opcional de recall

A opção de desinstalação do Recall apareceu pela primeira vez no Copilot Plus PC no início deste mês, o que a Microsoft disse na época ser um bug. Acontece que você pode desinstalar completamente o Recall. “Se você decidir desinstalar, removeremos o conteúdo relevante de sua máquina. Isso inclui o modelo de inteligência artificial que a Microsoft usa para alimentar o Recall”, disse Weston.

Os pesquisadores de segurança descobriram inicialmente que o banco de dados do Recall, que armazena instantâneos do computador tirados a cada poucos segundos, não era criptografado, possibilitando que o malware acessasse a funcionalidade do Recall. Todo o conteúdo sensível ao recall, incluindo o banco de dados de capturas de tela, agora está totalmente criptografado. A Microsoft também depende do Windows Hello para evitar a adulteração de malware.

A criptografia no Recall agora está vinculada ao Trusted Platform Module (TPM) da Microsoft exigido pelo Windows 11, portanto, as chaves são armazenadas no TPM e a única maneira de acessá-las é autenticando via Windows Hello. Os dados de recuperação só são passados ​​para a interface do usuário quando o usuário deseja usar o recurso e se autentica via rosto, impressão digital ou PIN.

“Para ativar esse recurso, o usuário precisa estar presente”, disse Weston. “Isso significa que você precisa usar sua impressão digital ou rosto para configurar o Recall antes de usar o suporte PIN. Isso tudo para evitar que malware acesse os dados do Recall em segundo plano porque a Microsoft exige prova da presença do usuário por meio do Windows Hello.”


Nova arquitetura de segurança Recall.

"Movimos todo o processamento de capturas de tela, todos os processos confidenciais, para um enclave seguro baseado em virtualização, então colocamos tudo na máquina virtual. Isso significa que a camada do aplicativo da interface do usuário não tem acesso às capturas de tela brutas ou ao banco de dados Recall, mas quando um usuário do Windows deseja interagir com o Recall e fazer uma pesquisa, ele o faz no prompt do Windows Hello, consultando a máquina virtual e retornando os dados para a memória do aplicativo. Depois que o usuário fecha o aplicativo Recall, o conteúdo da memória é destruído, “Aplicativos fora do enclave baseado em virtualização são executados em um processo protegido contra malware e exigem essencialmente um driver de kernel malicioso para acessá-lo.”

A Microsoft detalhou seu modelo de segurança Recall e como o VBSenclave funciona na postagem do blog de hoje. Tudo parece muito mais seguro do que o que a Microsoft planeja lançar e até sugere como a empresa poderá proteger os aplicativos do Windows no futuro.

Então, como a Microsoft quase lançou o Recall em junho, apesar da baixa segurança? Weston confirmou que o Recall estava sob revisão como parte da Iniciativa Futuro Seguro da empresa lançada no ano passado, mas como um produto de pré-visualização aparentemente veio com algumas restrições diferentes. “Nosso plano sempre foi seguir os princípios fundamentais da Microsoft, como a criptografia. Mas também ouvimos pessoas dizerem: 'Estamos realmente preocupados com esse problema.' Portanto, a empresa decidiu acelerar alguns dos trabalhos adicionais de segurança planejados para o Recall, para que as preocupações de segurança não se tornassem um fator na decisão das pessoas de quererem usar o recurso."

Weston deu a entender: "Não se trata apenas da Recall, na minha opinião, agora temos uma das plataformas mais poderosas para processamento de dados confidenciais na borda, e você pode imaginar que há muitas outras coisas que podemos fazer com ela. Acho que faz muito sentido avançar com alguns dos investimentos que faremos e então tornar a Recall a principal plataforma para isso."


Algumas alterações nas configurações de recall incluem a capacidade de bloquear aplicativos de instantâneos.

O Recall agora também será executado apenas em PCs Copilot Plus, evitando que as pessoas o carreguem em máquinas Windows, como vimos antes de seu lançamento planejado em junho. A Recall verificará se o CopilotPlusPC possui BitLocker, segurança baseada em virtualização, medida de inicialização e proteção de inicialização segura do sistema e proteção DMA do kernel habilitada.

A Microsoft também conduziu várias análises da segurança atualizada do Recall. A equipe de Engenharia de Segurança de Pesquisa Ofensiva da Microsoft (MORSE) “conduziu vários meses de revisão de projeto e testes de penetração do Recall”, e um fornecedor de segurança terceirizado também “se envolveu em revisão e testes independentes de projeto de segurança”.

Agora que a Microsoft teve mais tempo para desenvolver o Recall, ela fez algumas alterações adicionais nas configurações para fornecer mais controle sobre como a ferramenta de IA funciona. Agora você pode filtrar aplicativos específicos do Recall e também impedir que sites de uma lista personalizada apareçam no banco de dados. A filtragem de conteúdo confidencial permite que o Recall filtre coisas como senhas e cartões de crédito, e também pode bloquear o armazenamento de sites financeiros e de saúde. A Microsoft também adicionou a capacidade de excluir um intervalo de tempo, todo o conteúdo de um aplicativo ou site ou todo o conteúdo armazenado no banco de dados Recall.

A Microsoft diz que ainda está no caminho certo para visualizar o Recall no Windows Insiders Copilot Plus PC em outubro, o que significa que o Recall não estará disponível nesses novos laptops e PCs até que a comunidade do Windows o teste mais detalhadamente.