A Microsoft corrigiu silenciosamente o Windows Hello em abril de 2025, e agora o reconhecimento facial requer iluminação mínima para desbloquear, o que significa que o recurso não funciona mais no escuro. A mudança foi implementada após especialistas da Nanyang Technological University identificarem uma vulnerabilidade crítica de spoofing, que permitia possíveis métodos de desbloqueio por meio de imagens ou manipulação do sistema.
A correção, classificada por Microsoft como “importante”, limita o uso do recurso à presença de luz visível captada pela câmera RGB, complementada pelo sensor infravermelho (IR). Segundo as notas de atualização do Windows de abril, agora o aparelho exige que o rosto esteja visível para desbloqueio, inclusive em ambientes com pouca luz . A falha só afeta a aba de desbloqueio — as mensagens afirmam que é um bloqueio intencional, não um bug.
Alguns usuários do Surface começaram a reportar o problema quando tentavam desbloquear em locais escuros sem sucesso. O desconforto gerou questionamentos e forçou a Microsoft a explicar, por meio das notas oficiais, que essa limitação é proposital: trata-se de um mecanismo de segurança adicional.
Tecnicamente, o Windows Hello sempre utilizou uma combinação de câmera infravermelha e RGB para autenticação. O sensor IR verifica características faciais em baixíssima luz, mas a Microsoft agora exige que o sensor RGB confirme que o rosto é “vívido” — reduzindo o risco de ataques com imagens ou máscaras. A empresa ressaltou que o exploit “não foi explorado no mundo real” e que a probabilidade de ataques físicos locais é “baixa”.
Isso mudou a rotina de muitos usuários. Um atalho para quem deseja que o reconhecimento volte a funcionar no escuro é desativar a câmera RGB diretamente no Device Manager — porém, isso desativa também o uso da câmera em vídeo-chamadas e outras aplicações.
A Microsoft porém não recomenda essa medida, pois compromete a usabilidade geral.
Nem todas as perspectivas são negativas. De acordo com especialistas em segurança, exigir a confirmação de rosto em cores fortalece a defesa contra técnicas de fraude digital que simulam presença humana. Ainda que cause inconvenientes, é considerado um passo importante diante do aumento global de ameaças cibernéticas. Por outro lado, analistas de usabilidade apontam que usuários que utilizavam o recurso em ambientes escuros podem agora se sentir frustrados — especialmente à noite, ou ao usar dispositivos durante viagens.
A Microsoft ainda não informou se vai oferecer uma alternativa que recupere o desbloqueio no escuro sem comprometer a segurança. Por ora, a solução recomendada é manter ambientes moderadamente iluminados para garantir que todos os sensores — RGB e IR — estejam ativos quando se tenta acessar o dispositivo. Especialistas sugerem usar luzes de teclado ou monitor para auxiliar na coleta de imagem RGB.
Essa situação reforça um dilema clássico da tecnologia biométrica: equilibrar segurança e conveniência. A decisão da Microsoft demonstra que, mesmo considerando a baixa probabilidade de um spoofing local, a proteção adicional pode ser mais benéfica — especialmente para usuários corporativos e governamentais, expostos a riscos mais elevados.
Em síntese, o reconhecimento facial do Windows Hello agora exige alguma forma de luz para funcionar. A alteração aumenta a segurança, mas compromete a experiência em cenários escuros. Quem depende do desbloqueio por face precisa, por enquanto, optar por alternativas: criar protocolo PIN, usar impressão digital, ou iluminar o ambiente durante o acesso.