São Paulo — InkDesign News — O navegador Brave anunciou uma nova medida de privacidade, bloqueando automaticamente o recurso Recall da Microsoft, conhecido por capturar telas das atividades de navegação, desde a versão 1.81 para usuários do Windows. Esta iniciativa visa oferecer maior controle aos usuários sobre sua privacidade digital, especificamente em relação ao seu histórico online.
Incidente e vulnerabilidade
O Microsoft Recall, lançado em maio de 2024, destina-se a ser uma ferramenta de produtividade para PCs do Copilot+, computadores de alta performance com aprimoramentos baseados em inteligência artificial. O recurso opera realizando capturas de tela periódicas da atividade do usuário, armazenando-as em um banco de dados local e pesquisável. No entanto, sua implementação inicial gerou críticas substanciais de especialistas em privacidade.
Impacto e resposta
Os primeiros relatos destacaram que as capturas eram armazenadas em texto simples, o que as tornava vulneráveis à exploração em caso de comprometimento do sistema. Apesar das alterações subsequentes, que incluíram a transformação do Recall em um recurso opcional e a criptografia dos dados, preocupações sobre o armazenamento prolongado de atividades de usuários permanecem. De acordo com a equipe de privacidade do Brave, tal prática “contradiz a missão de priorizar a privacidade do navegador”, e a tentativa da Microsoft exige um nível extraordinário de confiança que a empresa ainda não conquistou.
“Recall contradiz a missão de priorizar a privacidade do navegador”
(“Recall contradicts the browser’s privacy-first mission”)— Brave Privacy Team
Mitigações recomendadas
A equipe do Brave implementou um bloqueio automático que sinaliza ao sistema operacional que as janelas do navegador são “privadas”, evitando que o Recall capture as telas por padrão. Usuários que desejam permitir que o Recall funcione em suas sessões do Brave podem ajustar as configurações manualmente através de brave://settings/privacy. Essa abordagem também garante que a atividade do usuário não “acabe acidentalmente em um banco de dados persistente”, especialmente em casos delicados, como violência de parceiro íntimo.
“Essa abordagem garante que a atividade do usuário não acabe acidentalmente em um banco de dados persistente”
(“This approach ensures user browsing activity does not ‘accidentally end up in a persistent database’”)— Brave Privacy Team
Ao adotar essas novas medidas, o Brave reafirma seu compromisso com a privacidade do usuário, oferecendo uma proteção robusta contra funcionalidades que podem potencialmente registrar dados pessoais extensivos. Os próximos passos envolvem monitorar a evolução do Recall da Microsoft e as respostas da comunidade em relação a novas vulnerabilidades e riscos associados.
Fonte: (Hack Read – Segurança Cibernética)
