A funcionalidade Recall do Windows 11 tem preocupado programadores devido a possíveis quebras de privacidade.
A funcionalidade Recall, incluída nos computadores Copilot+ com Windows 11, foi concebida para capturar automaticamente imagens do ecrã e gerar um histórico visual pesquisável das atividades do utilizador. Desde o seu anúncio, a funcionalidade tem gerado preocupações relacionadas com a privacidade, sobretudo pela ausência de mecanismos que limitem o seu acesso a conteúdos sensíveis.
A aplicação de mensagens encriptadas Signal foi a primeira a tomar medidas concretas, bloqueando por completo a capacidade do Recall de capturar conteúdos da sua interface. De acordo com a equipa responsável, a Microsoft não disponibilizou ferramentas que permitam aos programadores restringir o acesso da funcionalidade, o que representa um risco para a proteção de dados. Para travar o Recall, o Signal recorreu a tecnologias DRM, impedindo também a captura de ecrã e o uso de ferramentas de acessibilidade.
Mais recentemente, outras plataformas seguiram o mesmo caminho. Tanto a AdGuard como o navegador Brave optaram por bloquear o Recall por defeito. Ambas apontam o risco de uma funcionalidade que regista imagens em segundo plano, sem consentimento direto e com potencial para armazenar dados confidenciais, como mensagens privadas ou informações bancárias.
O Brave ativou o bloqueio de forma automática para todos os utilizadores do Windows 11, permitindo, no entanto, que seja desativado manualmente. Ao contrário do Signal, a medida adotada pelo Brave mantém o suporte a funcionalidades de acessibilidade, graças a um mecanismo fornecido pela Microsoft que permite bloquear seletivamente o Recall nos navegadores. A empresa defende que essa opção seja disponibilizada a outras aplicações.
Apesar das garantias da Microsoft, que afirma que o Recall é opcional, que guarda os dados localmente e utiliza encriptação com autenticação via Windows Hello, a resposta tem sido limitada. E são vários os investigadores alertam que, num dispositivo comprometido, mesmo com encriptação, é possível aceder às imagens recolhidas.
Esta situação evidencia, no entanto, um problema mais alargado, especialmente no que diz respeito à ausência de controlo granular por parte dos programadores sobre funcionalidades com impacto direto na privacidade. Com esta pressão crescente espera-se que a Microsoft seja obrigada rever a forma como o Recall interage com aplicações de terceiros e, consequentemente, garanta a privacidade dos seus utilizadores.
