Το εργαλείο ανάκλησης της Microsoft με τεχνητή νοημοσύνη, Windows Recall, προκαλεί ανησυχίες για την ασφάλεια των χρηστών

Σε πρόσφατη ανακοίνωσή του, ο διευθύνων σύμβουλος της Microsoft Satya Nadella παρουσίασε το Windows Recall, ένα εργαλείο τεχνητής νοημοσύνης που έχει σχεδιαστεί για να απαντά σε ερωτήσεις σχετικά με την περιήγηση στο διαδίκτυο και τη χρήση του φορητού υπολογιστή από τους χρήστες, λαμβάνοντας στιγμιότυπα οθόνης κάθε πέντε δευτερόλεπτα και αποθηκεύοντάς τα στη συσκευή. Ο Nadella τόνισε την προστασία των δεδομένων του εργαλείου, υποστηρίζοντας ότι οι πληροφορίες δεν φεύγουν από το φορητό υπολογιστή. Ωστόσο, ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι τα δεδομένα ενδέχεται να μην είναι τόσο ασφαλή όσο υποδεικνύει η Microsoft.

Οι ερευνητές ασφαλείας ανακάλυψαν ότι οι εκδόσεις προεπισκόπησης του Recall αποθηκεύουν στιγμιότυπα οθόνης σε μια μη κρυπτογραφημένη βάση δεδομένων, καθιστώντας την ευάλωτη σε μη εξουσιοδοτημένη πρόσβαση. Ο Alex Hagenah, στρατηγικός σύμβουλος κυβερνοασφάλειας, ανέπτυξε ένα εργαλείο επίδειξης, το TotalRecall, για να καταδείξει την ευκολία με την οποία μπορούν να εξαχθούν αυτά τα δεδομένα. Το TotalRecall μπορεί να εντοπίσει αυτόματα τη βάση δεδομένων Recall σε έναν φορητό υπολογιστή, να αντιγράψει το αρχείο και να αναλύσει τα δεδομένα, εγείροντας ανησυχίες σχετικά με την πιθανή κατάχρηση από χάκερ ή κακόβουλους εσωτερικούς χρήστες.

Το Recall αποτελεί μέρος των υπολογιστών Copilot+ της Microsoft, που πρόκειται να κυκλοφορήσουν στις 18 Ιουνίου. Το εργαλείο έχει σχεδιαστεί για να βοηθήσει τους χρήστες να ανακτήσουν παρελθοντικές δραστηριότητες στις συσκευές τους μέσω ερωτημάτων φυσικής γλώσσας. Παρά την επιδιωκόμενη ευκολία του, η μη κρυπτογραφημένη αποθήκευση ευαίσθητων πληροφοριών, συμπεριλαμβανομένων στιγμιότυπων οθόνης κρυπτογραφημένων μηνυμάτων και δραστηριοτήτων ιστότοπων, έχει οδηγήσει τους ειδικούς να συγκρίνουν το Recall με κατασκοπευτικό λογισμικό. Η Hagenah και άλλοι στην κοινότητα κυβερνοασφάλειας παροτρύνουν τη Microsoft να αντιμετωπίσει αυτές τις ευπάθειες πριν από την πλήρη κυκλοφορία.

Η Microsoft αναγνώρισε ορισμένες από τις ανησυχίες για την προστασία της ιδιωτικής ζωής, δηλώνοντας ότι οι χρήστες μπορούν να απενεργοποιήσουν, να διακόψουν ή να φιλτράρουν τη λήψη στιγμιότυπων οθόνης του Recall. Η εταιρεία ισχυρίζεται επίσης ότι δεν αποστέλλονται δεδομένα στους διακομιστές της, ισχυρισμός που υποστηρίζεται από τα ευρήματα της Hagenah. Παρ' όλα αυτά, με την κυκλοφορία του εργαλείου να πλησιάζει, η πίεση βρίσκεται στη Microsoft για να διασφαλίσει ότι τα μέτρα ασφαλείας του Recall είναι αρκετά ισχυρά ώστε να προστατεύουν τα δεδομένα των χρηστών από πιθανές παραβιάσεις.