A Microsoft afirma que seu aplicativo Recall – que captura e armazena capturas de tela a cada poucos segundos – é seguro. Os pesquisadores de segurança continuam dizendo o contrário.
O Recall foi originalmente anunciado como uma “memória fotográfica” para armazenar tudo o que os usuários do Windows fazem em seus computadores. As pessoas poderiam então ver algumas dessas capturas de tela posteriormente, pesquisando na IA com consultas de texto simples, como celeiro vermelho. (Veja a ilustração acima.)
Membros selecionados do programa Windows Insider exclusivo da Microsoft têm acesso ao Recall há mais de um ano. Os usuários de PCs Copilot+ habilitados para IA começaram a receber o Recall como um recurso opcional em abril de 2025, há um ano neste mês.
Mas desde a sua estreia, os especialistas demonstraram repetidamente que os hackers podem acessar os dados armazenados pela Recall. Isto levanta questões sobre se uma ferramenta que regista toda a sua vida digital pode algum dia ser adequadamente protegida. A situação está criando incerteza sobre os planos da Microsoft de tornar o Recall mais amplamente disponível em todos os PCs.
Alexander Hagenah, diretor executivo da SIX – uma empresa de tecnologia com sede em Zurique que opera infraestrutura para bolsas de valores na Suíça e na Espanha – descreveu os pontos fracos de segurança da Recall em um LinkedIn publicar em abril de 2025. Ele também lançou um aplicativo chamado TotalRecall que poderia “extrair todas as janelas capturadas e imagens tiradas pelo Recall… nada criptografado, nenhuma ciência de foguetes necessária”.
Juntando-se a outros pesquisadores, o Escritório de Segurança da Informação da Universidade da Pensilvânia divulgou um alerta em 14 de abril de 2025, sobre a versão do Recall que estava então disponível. A universidade anúncio afirmou que a Recall “apresenta substancial e inaceitável desafios de segurança, legalidade e privacidade” [emphasis in the original]. A declaração acrescentou que os administradores de “ambientes Windows na Penn são fortemente instado”Para desativar a recuperação.
Em resposta a críticas como essas, a Microsoft – para seu crédito – desistiu de seus planos de lançar o Recall para todos os PCs com Windows 11 que atendessem a requisitos de sistema bastante elevados (incluindo uma unidade de processamento neural e oito processadores lógicos, de acordo com um MS Learn documento). Em vez disso, a empresa anunciou em um atualização do blog em 13 de junho de 2024, esse Recall estaria disponível apenas para participantes do programa Windows Insider, muito menor da empresa.
Desde essa decisão, o destino da Recall tornou-se ainda mais sombrio. O jornalista Zac Bowden escreveu em um Windows Central postagem no blog em 30 de janeiro de 2026, que a Microsoft está “retirando seu impulso de IA do Windows 11 com uma grande reformulação do Copilot and Recall”.
O problema é que é difícil para os engenheiros de software tornar os dados extremamente convenientes para o acesso dos usuários finais e, ao mesmo tempo, protegê-los para que sejam imunes a hackers.
É difícil lembrar que o objetivo original da empresa era facilidade de uso, agora que o foco da Microsoft mudou para tornar impenetrável a segurança de seu aplicativo de proteção de tela.
A Microsoft diz que o Recall desfoca imagens de números de cartão de crédito, senhas bancárias e outros dados pessoais – ou nem mesmo os armazena. Mas os especialistas em segurança ainda não estão convencidos.
Depois de testar a versão mais recente do Recall, o tecnólogo suíço Hagenah lançou recentemente uma nova prova de conceito chamada “Total Recall Reloaded” em um Página GitHub. Em seus comentários, Hagenah disse que qualquer malware em execução no PC de um usuário pode copiar todas as capturas de tela do Recall à medida que passam pela memória do processo: “Não é necessário administrador. Usuário padrão. Sem exploração do kernel”.
Hagenah não divulgou publicamente algumas falhas de segurança, dizendo que as relatou à Microsoft e não divulgará os detalhes técnicos até que a empresa de Redmond resolva os problemas.
Hackers mal-intencionados já escreveram códigos para tirar vantagem das capturas de tela do Recall. O malware pode acessar a própria memória do Recall para copiar capturas de tela e enviá-las para um servidor distante. Os hackers não precisam mais escrever esse código do zero. (O procedimento é descrito em um visão geral técnica pelo escritor de segurança cibernética Kevin Beaumont.)
No momento em que este livro foi escrito, menos de 10% dos PCs com Windows 11 podiam habilitar e executar a versão atual do Recall. Os representantes da Microsoft responderam às minhas perguntas sobre os planos para a disponibilidade futura do aplicativo apontando para uma data de segurança de 27 de setembro de 2024. atualizar e 25 de abril de 2025, postagem no blog.
