O Windows Recall é uma das funcionalidades mais controversas que a Microsoft incorporou no Windows 11. Utiliza IA no dispositivo para criar uma linha do tempo pesquisável de tudo o que viu ou fez no seu computador, o que — de acordo com a empresa — deverá ajudá-lo a redescobrir dados esquecidos e a aumentar a produtividade.

A Microsoft introduziu o Recall pela primeira vez em junho de 2024 como uma pré-visualização que inscrevia os utilizadores por predefinição e não podia ser removida. Pior, armazenava capturas de ecrã e os seus conteúdos sem encriptação, em formato de texto simples (incluindo palavras-passe e outras informações sensíveis), deixando-os expostos a potenciais ataques.

Após reações públicas negativas e avisos de segurança, a Microsoft retirou a funcionalidade(nova janela) e lançou depois uma versão atualizada em abril de 2025 para testadores do Windows Insider. A nova compilação adicionou encriptação, autenticação biométrica e controlos de privacidade mais claros, e está agora a ser lançada gradualmente como uma atualização de sistema opcional do Windows 11(nova janela).

Mas algumas preocupações de privacidade e segurança ainda permanecem. Eis como esta funcionalidade alimentada por IA funciona, que riscos introduz em casa ou no local de trabalho e como desativar o Windows Recall se não quiser que o seu computador se lembre de tudo o que faz.

Como desativar o Microsoft Recall no Windows 11

Se preferir não ter esta ferramenta de IA da Microsoft a gravar silenciosamente o seu ecrã, pode desativar o Microsoft Recall ou removê-lo do seu PC com Windows 11:

Colocar em pausa ou parar instantâneos do Recall (para indivíduos)

Vá a DefiniçõesPrivacidade e segurançaRecall e instantâneos e desative Guardar instantâneos.

O Recall deixará de fazer novas capturas de ecrã, mas as existentes permanecerão armazenadas localmente. Para as remover, selecione Eliminar instantâneos.

Remover o Recall como uma funcionalidade do Windows (para indivíduos)

  1. Abra a Pesquisa do Windows e escreva Funcionalidades do Windows.
  2. Selecione Ativar ou desativar funcionalidades do Windows.
  3. Encontre e desmarque Recall.

Os seus instantâneos serão automaticamente eliminados do seu computador.

Para organizações

Em ambientes geridos(nova janela), os administradores de TI podem desativar o Recall em todo o sistema:

  1. Abra o Editor de Políticas de Grupo Local (gpedit.msc).
  2. Vá a Configuração do utilizador → Modelos Administrativos → Componentes do Windows → Windows AI.
  3. Faça duplo clique em Permitir que o Recall seja ativado e selecione Desativado.

O que é o Windows Recall?

O Windows Recall é uma ferramenta alimentada por IA que pode utilizar para pesquisar coisas que viu ou fez no seu computador — como um ficheiro que abriu, um sítio web que visitou ou uma aplicação que utilizou. A ideia é criar uma memória fotográfica para o seu fluxo de trabalho, a qual pode pesquisar pelo que se lembra, como “formulário de impostos”, “e-mail do meu banco” ou “última conversa com o meu filho”.

A ferramenta tira periodicamente instantâneos de todo o seu ecrã, capturando novo conteúdo cada vez que muda de janela ou abre uma nova aplicação. Essas capturas de ecrã são armazenadas localmente no seu dispositivo, criando uma linha do tempo pesquisável da sua atividade. Pode percorrê-la ou utilizar linguagem natural para encontrar algo, semelhante a conversar com uma IA que se lembra das suas conversas.

Como verificar se tem o Microsoft Recall

Para verificar se o Recall está disponível no seu computador, abra Definições → Privacidade e segurança e procure a opção Recall e instantâneos.

Também pode verificar os requisitos oficiais do Recall da Microsoft(nova janela). Se o seu computador os cumprir mas o Recall não aparecer, verifique DefiniçõesWindows UpdateAtualizações opcionais, uma vez que a Microsoft está a lançá-lo gradualmente como uma atualização opcional do Windows 11. Se preferir não o utilizar, pode querer ignorar as atualizações que mencionam o Recall na sua descrição.

O Windows Recall só funciona em PCs Copilot+, a última geração de portáteis topo de gama da Microsoft equipados com unidades de processamento neural (NPU) que processam tarefas complexas de IA. O problema? Quase ninguém possui um. Os PCs Copilot+ representavam menos de 2 %(nova janela) de todos os portáteis Windows vendidos no início de 2025 — um sinal de que a aposta da Microsoft em computadores com IA não pegou.

Como funciona o Windows Recall?

O Recall baseia-se em pequenos modelos de IA executados localmente e integrados no Windows — não no Copilot, ChatGPT ou nos serviços de nuvem da Microsoft. Combina OCR (que converte texto das suas capturas de ecrã em palavras pesquisáveis) com Indexação Semântica (a mesma funcionalidade de IA que melhora a Pesquisa do Windows 11) e bases de dados vetoriais no disco (para organizar informações por significado e não apenas por palavras-chave).

Em termos mais simples, o seu computador constrói a sua própria memória privada do que viu, para que possa mais tarde fazer-lhe perguntas em linguagem natural — da mesma forma que pediria ao Google Photos para mostrar tudo o que capturou numa viagem.

Quais são os riscos de privacidade de utilizar o Windows Recall?

Para que o Recall funcione no seu PC Copilot+, a Microsoft exige que ative o BitLocker (utilizado para encriptar a sua base de dados de instantâneos) e a Segurança de Início de Sessão Melhorada (ESS) do Windows Hello, que lhe pede para se autenticar com pelo menos um tipo de dados biométricos (rosto ou impressão digital) antes de iniciar o Recall ou aceder às suas capturas de ecrã.

Resumindo, o BitLocker protege os seus dados enquanto estão armazenados e a ESS garante que apenas utilizadores autorizados os podem desbloquear. Isso parece uma base sólida para a segurança, mas não apaga as maiores questões de privacidade sobre o que ele grava em primeiro lugar.

Eis onde o Windows Recall ainda levanta preocupações:

Dados sensíveis e dados que não lhe pertencem

A Microsoft diz que o Recall filtra automaticamente informações sensíveis — como números de cartão de crédito, IDs governamentais e palavras-passe — para que não apareçam nos instantâneos. O filtro está ligado por predefinição (embora possa ser desligado) e a Microsoft publicou uma lista de tipos de dados(nova janela) que foi concebido para excluir. Mas essa lista é restrita e testes independentes(nova janela) mostraram que não apanha tudo.

Qualquer coisa visível no seu ecrã pode ser capturada, incluindo detalhes que a Microsoft não classifica como “sensíveis”, mas que ainda podem revelar informações pessoais, como o nome do seu filho, a escola dele, o seu endereço de casa ou a sua data de nascimento.

Pode excluir manualmente certas aplicações e sítios web do Recall, mas isso requer supervisão constante — algo para o qual a maioria das pessoas não tem tempo nem energia. E mesmo assim, não pode controlar o que os outros partilham consigo em conversas privadas — Signal, Brave e AdGuard tomaram medidas para proteger os dados dos utilizadores(nova janela) do Recall.

É aí que o problema se aprofunda. O Recall também pode capturar dados de outras pessoas, mesmo que nunca tenham consentido em ser gravadas. Por exemplo, uma conversa no WhatsApp com um amigo ou o NDA de um cliente pode acabar indexado dentro da sua base de dados do Recall.

A relação problemática da Microsoft com a confiança do utilizador

A empresa diz que o Recall não partilha as suas capturas de ecrã(nova janela) e dados associados — incluindo o conteúdo no interior e as suas consultas de pesquisa — com a Microsoft ou os seus parceiros. A declaração de privacidade(nova janela) mais ampla da Microsoft ainda permite que a empresa utilize dados para melhorar e desenvolver produtos (incluindo para treinar IA) e partilhar esses dados com parceiros para anúncios direcionados. Embora isto não se aplique estritamente ao Recall, as políticas mudam frequentemente e o historial da Microsoft não inspira muita confiança. Eis apenas alguns exemplos:

  • O Outlook (o serviço de e-mail da Microsoft) tornou-se uma plataforma de recolha de dados que partilha as suas informações com centenas de terceiros, incluindo anunciantes e empresas de análise.
  • O LinkedIn, propriedade da Microsoft, utiliza os seus dados públicos para treinar modelos de IA por predefinição. Pode optar por não participar, mas as suas informações ainda podem ser processadas indiretamente quando outros utilizadores do LinkedIn partilham ou carregam os seus dados.
  • A autoridade de proteção de dados da Áustria descobriu que a Microsoft rastreou ilegalmente estudantes(nova janela) através do Microsoft 365 Education, violando os regulamentos de privacidade da UE para crianças.
  • O Gaming Copilot (o novo assistente de IA da Microsoft para jogos no Windows) tira capturas de ecrã para compreender o que está a acontecer num jogo e oferecer dicas, de forma semelhante a como o Recall indexa o seu ambiente de trabalho. A empresa diz que não utiliza instantâneos do Gaming Copilot(nova janela) para treinar modelos de IA, mas outros dados — como os seus comandos de voz e interações no jogo — são permitidos. Também não é claro se essas capturas de ecrã são processadas localmente ou enviadas para um servidor externo. Pode desligar o Gaming Copilot, mas não pode desinstalá-lo.

Jurisdição dos EUA e acesso sem mandado

A Microsoft está sediada nos EUA, o que significa que deve respeitar as leis que permitem às agências governamentais exigir ou intercetar os seus dados — muitas vezes sem um mandado — mesmo que viva fora dos EUA. A própria empresa reconheceu(nova janela) isso.

Mesmo que os dados do Recall permaneçam no seu dispositivo, a infraestrutura da Microsoft — contas Windows, telemetria, sistemas de autenticação — ainda dá à empresa uma posição técnica e legal no seu computador. Se o governo dos EUA quisesse aceder aos seus dados do Recall, poderia legalmente forçar a Microsoft a cooperar.

Estatuto regulamentar pouco claro

Atualmente, não existe nenhuma declaração pública a confirmar que a funcionalidade Recall da Microsoft cumpre os principais regulamentos de privacidade, como o GDPR da UE — uma omissão notável, tendo em conta o quão rigorosas são essas regras sobre recolha, processamento e armazenamento de dados pessoais. Sem clareza, os indivíduos e organizações que utilizam o Windows Recall podem expor-se a responsabilidade legal.

Por exemplo, uma vez ativado o Recall no trabalho, tudo o que aparece no ecrã do computador de um funcionário é automaticamente capturado e indexado — incluindo e-mails internos, painéis de controlo financeiros, portais de RH e documentos confidenciais. Para indústrias regulamentadas como o direito, as finanças ou a saúde, isto pode entrar em conflito com regras sobre confidencialidade, princípios de minimização de dados e como os incidentes são reportados.

Em maio de 2024(nova janela), o Information Commissioner’s Office (ICO) do Reino Unido disse que estava a “fazer inquéritos junto da Microsoft” para avaliar as salvaguardas de privacidade incorporadas no Recall.

O consentimento torna-se complicado no trabalho

Dentro das organizações, os administradores de TI podem ativar o Recall ao nível do sistema, mas apenas os utilizadores finais podem ativá-lo nos seus computadores, uma vez que a funcionalidade permanece desligada por predefinição e requer consentimento explícito em cada dispositivo. Mas, na prática, esse consentimento pode não ser verdadeiramente voluntário: Em muitos locais de trabalho, o empregador detém uma posição dominante e os funcionários podem sentir-se pressionados(nova janela) a ativar funcionalidades impostas pela sua empresa.

Se a empresa para a qual trabalha iniciar uma investigação corporativa(nova janela) (por exemplo, para rastrear uma ameaça interna ou fuga de dados), as equipas de TI ou jurídicas podem precisar de inspecionar dados do Recall de vários dispositivos. E se alguma vez utilizou o seu computador de trabalho para algo pessoal — como conversar com a sua família, verificar o seu e-mail privado ou ler um relatório médico — partes da sua vida privada poderiam tornar-se subitamente visíveis para pessoas no trabalho.

Assuma a propriedade dos seus dados

O Windows Recall pode ser enquadrado como uma ferramenta de conveniência, mas levanta questões mais profundas sobre quem controla a sua memória digital: você ou a empresa por detrás do seu sistema operativo. As intenções da Microsoft podem ser benignas agora, mas a sua história e o investimento multimilionário na OpenAI (a criadora do ChatGPT) mostram quão rapidamente funcionalidades “úteis” se podem transformar em ferramentas de vigilância e monetização.

Adotamos a abordagem oposta na Proton, protegendo os seus dados com encriptação ponto a ponto para que nem mesmo nós possamos aceder aos mesmos. Nunca armazenamos as suas informações de uma forma que possa ser lida, utilizada para treinar modelos de IA ou partilhada com ninguém.

As nossas aplicações são de código aberto e auditadas independentemente, construídas sob a proteção de leis de privacidade suíças rigorosas. E como parte do movimento crescente Eurostack, estamos empenhados em construir tecnologia que mantém os dados da Europa na Europa: privados, seguros e fora do alcance da Big Tech e da vigilância estrangeira.

Se a privacidade é importante para si, pense duas vezes antes de abrir a porta ao Windows Recall e escolha ferramentas que são concebidas para esquecer — não para se lembrar de tudo o que faz.