Alex Hagenah, especialista em segurança digital, desenvolveu uma ferramenta revolucionária capaz de extrair e reproduzir todas as informações coletadas pelo Recall do Windows. Conhecido como um hacker ético, Hagenah criou o software para alertar a comunidade tecnológica sobre os perigos potenciais do Recall se for lançado globalmente sem modificações. Batizada de TotalRecall, sua ferramenta funciona como um Trojan 2.0, permitindo acesso à base de dados do Recall e recuperando uma ampla gama de informações armazenadas nos notebooks.
Durante o anúncio dos Copilot+ PCs pela Microsoft no mês passado, a ferramenta foi demonstrada, destacando a capacidade dos notebooks de executar tarefas de inteligência artificial localmente. O Recall, um recurso que possibilita a pesquisa de informações recentemente acessadas através de linguagem natural, cria um banco de dados no dispositivo, capturando telas a cada cinco segundos para facilitar o acesso a informações “perdidas”.
O TotalRecall é capaz de localizar e analisar o banco de dados do Recall, realizando uma cópia integral do arquivo de forma automática e rápida, muitas vezes extraindo 24 horas de dados em apenas dois segundos. O risco associado ao Recall reside na sua capacidade de recuperar informações que os usuários podem não ser capazes de acessar novamente de outra forma. Por exemplo, alguém pode revisitar uma receita online sem se lembrar do endereço da página ou do site.
No entanto, o problema fundamental é a falta de criptografia no banco de dados do aplicativo, tornando-o vulnerável a malwares e quebra de segurança. As capturas de tela do Recall registram uma variedade de atividades, incluindo listas de sites com logins e senhas abertas no PC. Hagenah alerta que o TotalRecall pode facilmente recuperar tais informações, representando uma ameaça significativa para empresas que permitem que os usuários sejam administradores de suas máquinas.
