Microsoft desativa reconhecimento facial no Windows em lugares escuros; entenda

Segundo a Microsoft, o reconhecimento facial por Windows Hello em lugares escuros tem uma falha de segurança e o recurso foi desligado.

A Microsoft desabilitou o uso do Windows Hello para reconhecimento facial em lugares escuros ou com baixa iluminação. A mudança foi feita em 8 de abril, sem aviso prévio, e foi tomada para proteger usuários contra uma vulnerabilidade no Windows.

“Após instalar esta atualização ou uma atualização posterior do Windows, para maior segurança, o reconhecimento facial do Windows Hello exige que câmeras coloridas vejam um rosto visível para fazer o login”, explica a Microsoft. A atualização em questão foi distribuída em um pacote conhecido por Patch Tuesday.

Os usuários do Windows perceberam a mudança nas últimas semanas e acreditavam se tratar de um bug no sistema operacional.

O reconhecimento facial do Windows Hello é baseado em sensores infravermelho (IR) e na própria webcam. No entanto, em ambientes escuros ou com baixa iluminação, é o sensor IR quem consegue identificar um rosto e fazer o desbloqueio do computador, já que as câmeras têm mais dificuldade nesses ambientes.

A vulnerabilidade (CVE-2025-26644) em si é considerada crítica pela Microsoft e foi descoberta pela Universidade de Tecnologia de Nanyang, de Singapura. A partir dela, um usuário mal intencionado poderia violar a autenticação de segurança de um PC e desbloqueá-lo, por exemplo.

Alternativa para o desbloqueio facial no Windows

Com a notícia de que a Microsoft havia desabilitado o reconhecimento facial no Windows em lugares escuros, usuários encontraram uma alternativa para contornar esse bloqueio. Para usar o Windows Hello nessas situações, é possível desativar a webcam pelo Gerenciador de Dispositivos, deixando tudo a cargo do sensor infravermelho.

Se por um lado a “solução” permite usar o Windows Hello para autenticações em ambientes escuros, ela desabilita o uso da câmera em aplicativos ou durante videochamadas.

A recomendação da Microsoft é manter o sistema atualizado para evitar os riscos de segurança. Segundo a empresa, a alteração foi necessária para evitar a prática de spoofing e a falha pode afetar tanto o Windows 10 quanto o Windows 11, por exemplo.