É recomendável desativar o recurso Busca rápida da Microsoft em 2025?

Um ano após seu anúncio desastroso, a Microsoft está finalmente lançando o recurso de Busca rápida com tecnologia de IA nos computadores da linha Copilot+. Analisamos se a nova versão é segura e o que realmente mudou.

Há um ano, quando a Microsoft anunciou pela primeira vez o recurso Busca rápida de “memória fotográfica” para computadores da linha Copilot+, os especialistas em segurança cibernética rapidamente levantaram preocupações. As diversas falhas da Busca rápida representavam uma grave ameaça à privacidade, fazendo com que a Microsoft adiasse o lançamento para realizar ajustes adicionais. A Busca rápida atualizada foi disponibilizada nas compilações do Windows Insider Preview em abril de 2025 e, no mês de maio, foi amplamente implementada em dispositivos com o hardware compatível. A essência permanece a mesma: a Busca rápida memoriza todas as suas ações ao fazer capturas de tela contínuas e utilizar OCR para analisar o conteúdo delas. No entanto, com a atualização mais recente, a segurança desses dados foi aprimorada de forma significativa. Mas será que isso realmente faz alguma diferença? E será que a conveniência oferecida pela Busca rápida realmente compensa a possível perda de controle sobre seus dados pessoais?

O que há de novo na atualização da Busca rápida

Desde o anúncio inicial, que abordamos em detalhes, a Microsoft abordou várias críticas importantes feitas por profissionais de segurança cibernética.

Em primeiro lugar, agora a Busca rápida só pode ser ativada com a permissão do usuário durante a configuração inicial do sistema. A interface não engana os usuários com truques visuais, como realçar o botão “Sim”.

Em segundo lugar, os arquivos do banco de dados da Busca rápida passaram a ser criptografados com o armazenamento de chaves e as operações criptográficas gerenciados pelo TPM (Trusted Platform Module) baseado em hardware, o que torna a extração deles muito mais difícil.

Em terceiro lugar, um filtro especial tenta impedir o salvamento de capturas de tela ou texto quando a tela contém informações potencialmente sensíveis: uma janela em modo de navegação anônima do navegador, um formulário de inserção de dados de pagamento, gerenciador de senhas, cartões de crédito e assim por diante. Note que ela apenas “tenta”: já foram relatados muitos casos em que dados confidenciais passaram pelo filtro e foram parar no banco de dados do OCR.

A Ars Technica destaca várias outras mudanças positivas:

  • A Busca rápida é ativada individualmente para cada usuário do computador, e não para todos de uma vez.
  • A Busca rápida pode ser completamente desinstalada.
  • Não é necessário possuir uma conta da Microsoft.
  • Não é necessário estar conectado à Internet, pois todos os dados são processados localmente.
  • Para realizar a configuração inicial da Busca rápida, é necessário que a criptografia de disco BitLocker e a autenticação biométrica do Windows Hello (reconhecimento facial ou de impressão digital) estejam ativadas.
  • A autenticação do Windows Hello é exigida sempre que a pesquisa usando a Busca rápida é utilizada.

Por que a Busca rápida ainda apresenta riscos?

A Microsoft de fato se empenhou em responder às críticas. No entanto, a versão atual da Busca rápida ainda apresenta vários problemas.

De início, a autenticação biométrica é necessária apenas durante a configuração inicial da Busca rápida. Para as inicializações seguintes, o assistente de IA pedirá a confirmação da sua identidade, mas não será mais preciso fazer o reconhecimento facial ou de impressão digital. Um PIN comum do Windows já é suficiente, e é relativamente fácil para alguém dar uma olhada ou adivinhar seu PIN, esteja você em casa ou no trabalho. Um usuário relata ter pedido para a namorada encontrar uma captura de tela de uma conversa específica do Signal em seu computador. Ela adivinhou a senha e encontrou a captura de tela em apenas cinco minutos.

Além disso, a Busca rápida também pode ser reativada sem biometria. Se o proprietário da conta utilizou a Busca rápida, mas depois a desativou, qualquer pessoa que souber o PIN poderá reativar a captura de tela e a pesquisa inteligente. Basta apenas esperar um pouco, fazer login novamente e acessar os resultados.

Adicionalmente, conforme já mencionado, a filtragem automática de dados confidenciais não é confiável. Em teoria, a Busca rápida não faz a captura de tela em muitos cenários de alto risco: quando uma janela do navegador é aberta no modo de navegação anônima, quando o acesso remoto a outra área de trabalho está ativo, ao inserir informações de pagamento ou senhas, e também em telas e áreas de trabalho adicionais inativas. Mas na prática, essas situações nem sempre são reconhecidas. Por exemplo, o filtro não consegue detectar o modo de navegação anônima em navegadores pouco conhecidos (como o Vivaldi) e áreas de trabalho remotas, incluindo aquelas acessadas com o AnyDesk, um software extremamente popular.

Por fim, e isso merece uma categoria própria, a Busca rápida registra meticulosamente as interações do proprietário do computador com outros usuários, o que pode representar uma violação dos direitos de privacidade e das políticas de retenção de dados de ferramentas de mensagens e colaboração. Por exemplo, se o proprietário do computador estiver em uma chamada do Zoom ou do Teams com a transcrição automática ativada, a Busca rápida salvará a gravação completa da chamada com uma transcrição do que foi dito por cada pessoa. Se uma conversa temporária do WhatsApp ou Signal estiver aberta na tela, a Busca rápida a salvará mesmo assim, apesar das políticas de privacidade da conversa. Basta que apenas uma pessoa na conversa use a Busca rápida para que fotos e vídeos destinados a visualização única sejam armazenados.

Tudo isso é relevante em dois cenários perigosos: (i) quando alguém que sabe (ou consegue adivinhar) o PIN obtém acesso físico não autorizado ao computador; e (ii) quando um invasor que explora vulnerabilidades do Windows obtém acesso remoto a ele. Ano após ano, apesar do aumento das medidas de segurança, os hackers continuam encontrando maneiras de obter privilégios de administrador em máquinas comprometidas e exfiltrar informações, até mesmo dados criptografados.

Impacto no desempenho e na vida útil da bateria

Embora a Busca rápida tenha sido originalmente projetada para computadores de alto desempenho equipados com chips dedicados para computação de IA (NPU) (encontrado apenas em modelos lançados nos últimos 12 meses), a captura e o processamento de capturas de tela ainda podem interferir na experiência do usuário em dispositivos tão poderosos quanto esses. Isso é especialmente perceptível durante sessões de jogos, pois a Busca rápida realiza capturas de tela e grava os diálogos do jogo de forma contínua, consumindo muita memória e recursos de processamento, sobrecarregando a NPU em até 80%! Mesmo quando o dispositivo não está conectado (mas a bateria está quase carregada por completo), a Busca rápida continua em operação, consumindo bateria muito mais rápido do que o normal.

Quem deve desativar ou remover a Busca rápida?

Agora, a Microsoft está oferecendo aos usuários uma escolha justa: ativar a Busca rápida, desativá-la ou removê-la por completo do computador. Essa é uma abordagem muito melhor em comparação às campanhas anteriores que forçavam os usuários a usar o Edge, a Cortana ou o Windows Media Player. Caso você veja uma tela solicitando a ativação da Busca rápida, avalie se você se encaixa em uma dessas categorias:

  • Pessoas que trabalham com segredos comerciais, dados confidenciais de terceiros ou dados pessoais em geral (por exemplo, advogados, médicos e outros profissionais).
  • Usuários frequentes de videoconferência, serviços de suporte técnico remoto ou outros serviços que envolvam o manuseio de informações de terceiros.
  • Pessoas envolvidas em conversas particularmente privadas, principalmente se utilizarem aplicativos de mensagens seguros e conversas/mensagens temporárias.
  • Pessoas que moram com parentes invejosos ou intrometidos, ou que trabalham em um local com colegas de trabalho excessivamente curiosos.

Para todos esses usuários, recomendamos evitar a Busca rápida ou, melhor ainda, removê-la por completo.

Como desativar ou remover a Busca rápida

Para desativar a Busca rápida:

  1. Abra as Configurações no menu Iniciar do Windows e selecione Privacidade e segurança.
  2. Em Privacidade e segurança, encontre a subseção Busca rápida e instantâneos.
  3. Nessa subseção, desative a opção Salvar instantâneos e clique em Excluir instantâneos para apagar todos os dados já coletados.
Como desativar a Busca rápida do Microsoft Copilot+

Como desativar a Busca rápida do Microsoft Copilot+ e excluir quaisquer dados armazenados. Fonte

Para remover a Busca rápida completamente:

  1. Na barra de pesquisa do menu Iniciar do Windows, digite Ativar ou desativar recursos do Windows.
  2. Na janela exibida, localize a opção Busca rápida.
  3. Desmarque a caixa ao lado dessa opção e clique em OK.

Após isso, a Busca rápida será removida do computador e suas configurações não serão mais exibidas em Privacidade e segurança.

Como remover a Busca rápida do Microsoft Copilot+ completamente

Como remover a Busca rápida do Microsoft Copilot+ completamente do computador. Fonte

Como configurar a Busca rápida caso você resolva testar mesmo assim

Se você não se enquadrar em nenhuma das categorias acima e desejar utilizar a Busca rápida para recuperar algo como “a foto em que o gato da Maria está deitado no sofá azul”, recomendamos tomar algumas precauções e ajustar suas configurações para uma maior segurança:

  • Desative os métodos de login menos seguros no Windows, como padrões de desbloqueio e PINs. Utilize somente senhas fortes e autenticação biométrica.
  • Adicione de forma manual à lista de exclusão da Busca rápida todos os aplicativos de mensagens que você utiliza para conversas confidenciais, gerenciadores de senhas, aplicativos e sites de finanças e quaisquer outros aplicativos ou sites que possam conter informações privadas. Por motivos éticos, é uma boa ideia excluir todos os aplicativos de videoconferência. Por motivos de desempenho, exclua todos os jogos.
  • Defina um período de retenção de capturas de tela que atenda às suas necessidades e que seja curto. Algumas opções variam de 30 a 180 dias.
  • Periodicamente, de preferência algumas vezes por semana, verifique a Busca rápida para ver de quais aplicativos e sites ela fez capturas de tela recentes. Isso ajudará você a identificar e excluir ou filtrar manualmente quaisquer fontes de informações sensíveis que você possa ter deixado passar.

Independentemente das configurações da Busca rápida ou do fato dela estar instalada ou não no seu computador, os dois cenários mais comuns de vazamento de dados são o roubo direto do seu dispositivo por um malware de roubo de informações e a inserção das suas credenciais em um site de phishing. Para se proteger contra esses riscos, certifique-se de utilizar uma solução abrangente de segurança cibernética, como Kaspersky Premium.

Sob o pretexto da conveniência do usuário, e às vezes sem qualquer pretexto, várias organizações coletam informações suas das quais você pode nem estar ciente. Como? Leia aqui:

Dicas
Inscreva-se para receber nossos destaques em seu e-mail