Microsoft Recall pode capturar dados sensíveis em situações específicas

Testes recentes indicam que o Microsoft Recall, ferramenta projetada para registrar automaticamente a atividade na tela do usuário, ainda pode capturar informações sensíveis em determinados cenários, apesar de contar com filtros de privacidade ativados por padrão, que têm como objetivo bloquear a gravação de dados confidenciais, como números de cartão de crédito e senhas.

Em testes com formulários de compra e telas de contas bancárias, o Recall conseguiu ocultar corretamente informações como número da conta, senha, número do cartão, CVV e data de validade. No entanto, ao remover textos contextuais como “página de checkout” ou “inserir informações de pagamento”, deixando apenas os números do cartão e o CVV visíveis, o sistema acabou registrando essas informações.

Com senhas, o Recall não captura dados preenchidos por gerenciadores como o do Google, nem quando estão associadas a expressões como “nome de usuário” e “senha”. No entanto, se a senha estiver em texto puro, sem esses identificadores, ela pode ser registrada — o que representa um risco para usuários que armazenam credenciais dessa forma.

A ferramenta permite que os usuários bloqueiem manualmente a captura de determinados sites ou aplicativos. A Microsoft afirma que o Recall ainda está em fase de prévia, indicando que melhorias serão disponibilizadas no futuro. Enquanto isso, recomenda-se cautela no uso da funcionalidade.