Recall do Windows 11: Microsoft Defende Recurso de IA Sob Críticas de Segurança

A Microsoft tem defendido veementemente o Recall, um novo recurso de inteligência artificial (IA) do Windows 11, em meio a intensas críticas relacionadas à privacidade e segurança dos dados dos usuários. Lançado para PCs Copilot+, o Recall gera uma linha do tempo visual das atividades do usuário por meio de capturas de tela periódicas, permitindo buscas por linguagem natural. A empresa argumenta que a funcionalidade é segura e que medidas robustas foram implementadas para proteger as informações, afirmando que a abordagem é comparável a práticas comuns em outros sistemas.

O Que é o Windows Recall?

O Recall é uma ferramenta exclusiva para os PCs Copilot+, a nova linha de computadores da Microsoft com foco em IA. Anunciado em maio de 2024, o recurso tem como objetivo principal atuar como uma “memória fotográfica” digital para o usuário. Ele funciona tirando capturas de tela do desktop a cada poucos segundos, enquanto o PC está em uso ativo, e as armazena localmente. Em seguida, modelos de linguagem grandes (LLMs) no próprio dispositivo analisam essas imagens, reconhecendo texto, contexto de aplicativos e outras informações visuais. Isso permite que os usuários pesquisem e revisitem qualquer momento de sua atividade no computador usando linguagem natural, como “mostre-me o site que eu vi sobre guitarras vintage na semana passada”.

A funcionalidade é projetada para ajudar na produtividade, permitindo que os usuários encontrem facilmente informações, documentos, imagens ou sites com os quais interagiram anteriormente, sem a necessidade de lembrar onde foram salvos ou visualizados.

Veja também:

• Forlex e AWS: Contrato de R$ 160 Mi Impulsiona IA Jurídica Brasileira
• ChatGPT e Gemini: Mudanças Drásticas Transformam a Interação com IA

Controvérsia e Preocupações com Privacidade e Segurança

Desde seu anúncio, o Recall gerou uma onda de críticas e preocupações por parte de especialistas em cibersegurança e defensores da privacidade. A principal apreensão era que, ao registrar tudo o que aparece na tela, o recurso poderia inadvertently capturar e armazenar informações altamente sensíveis, como senhas, dados bancários, números de cartão de crédito e conversas privadas.

Inicialmente, houve relatos de que os dados eram armazenados em um banco de dados SQLite em texto simples, sem criptografia adequada, o que tornaria a extração dessas informações por malwares ou invasores relativamente fácil. Especialistas chegaram a classificar o Recall como um “desastre em segurança”. Essa reação negativa levou a Microsoft a adiar o lançamento e a revisar a funcionalidade.

A Defesa da Microsoft e as Medidas de Segurança Implementadas

Em resposta às críticas, a Microsoft implementou diversas salvaguardas e tem defendido o Recall com base em uma série de princípios de segurança e privacidade:

1. Opção de Ativação (Opt-in)

O Recall não é ativado por padrão. Os usuários precisam optar explicitamente por ativá-lo durante a configuração do dispositivo ou nas configurações do Windows. Se não for ativado, nenhuma captura de tela será salva. Essa mudança foi uma resposta direta ao feedback inicial que criticava a falta de controle do usuário.

2. Processamento e Armazenamento Local

A Microsoft enfatiza que todas as capturas de tela e o processamento de IA são realizados localmente no dispositivo do usuário, utilizando a Unidade de Processamento Neural (NPU) integrada nos PCs Copilot+. Nenhuma informação é enviada para os servidores da Microsoft ou para outras empresas, garantindo que os dados permaneçam no controle do usuário.

3. Criptografia Abrangente

As capturas de tela são criptografadas. A Microsoft integrou o Recall com tecnologias de segurança como o BitLocker (ativado por padrão em sistemas compatíveis) e o Trusted Platform Module (TPM) do PC. As chaves de criptografia e os dados das capturas são isolados em uma máquina virtual separada, dificultando o acesso mesmo em caso de comprometimento do sistema principal.

4. Autenticação com Windows Hello

O acesso ao Recall e às suas configurações requer autenticação via Windows Hello Enhanced Sign-in Security (ESS), que pode incluir reconhecimento facial, impressão digital ou um PIN. Isso adiciona uma camada de proteção, garantindo que apenas o usuário autenticado possa visualizar ou gerenciar os snapshots.

5. Filtragem de Informações Sensíveis

O recurso inclui uma função de filtragem de informações sensíveis, que tenta identificar e evitar a captura de dados como senhas, números de cartão de crédito e informações bancárias. Embora a Microsoft admita que os filtros estão em constante aprimoramento e podem ter limitações, a intenção é mitigar o risco de exposição de dados críticos.

6. Controle do Usuário

Os usuários têm controle granular sobre o Recall. É possível desabilitar a captura de snapshots a qualquer momento, pausar temporariamente, filtrar aplicativos e sites específicos para que não sejam registrados, e excluir capturas de tela individualmente ou por períodos de tempo. O recurso pode até ser removido completamente do sistema.

“Todos os sistemas fazem isso”: O Contexto da Afirmação

A frase “Todos os sistemas fazem isso”, atribuída à Microsoft (conforme o título original da notícia), sugere que a empresa busca normalizar a funcionalidade do Recall. Embora o contexto exato da citação não esteja explicitamente detalhado nas pesquisas, a defesa da Microsoft implica que a coleta e o processamento local de dados para melhorar a experiência do usuário, com as devidas salvaguardas de segurança e controle, é uma prática comum ou um objetivo de design em sistemas operacionais e aplicações modernas. A empresa pode estar argumentando que a inovação em IA exige novas formas de interação com os dados do usuário, mas que essas inovações estão sendo desenvolvidas com foco na privacidade.

Desdobramentos e Persistência das Preocupações (2026)

Mesmo com as melhorias e a defesa da Microsoft, as preocupações com a segurança do Recall persistem. Em abril de 2026, relatórios de especialistas em cibersegurança, como Alexander Hagenah (criador do aplicativo TotalRecall Reloaded), indicaram que ainda existem potenciais vulnerabilidades que poderiam permitir a extração de dados do Recall, mesmo com as proteções implementadas, especialmente através do acesso via PIN do Windows Hello. A Microsoft, no entanto, continua a negar a existência de falhas de segurança significativas.

Paralelamente, há um movimento mais amplo da Microsoft para reavaliar sua estratégia de “IA em todos os lugares” no Windows 11. Relatos de janeiro e fevereiro de 2026 sugerem que a empresa está recuando em algumas integrações do Copilot devido a feedback negativo dos usuários sobre consumo de recursos, lentidão do sistema e a percepção de que certas ferramentas de IA são desnecessárias ou intrusivas. Algumas funcionalidades de IA estão sendo removidas ou renomeadas para se distanciarem da marca “Copilot”. Apesar disso, o Recall, embora controverso, continua sendo uma característica central dos PCs Copilot+ e uma aposta da Microsoft para o futuro da interação com o Windows.