Microsoft a anunțat relansarea „Recall”, funcția bazată pe AI care înregistrează activitatea de pe computer prin capturi de ecran realizate în mod constant în fundal. Noul Recall este disponibil exclusiv pentru dispozitivele Copilot+ PC, echipate cu hardware optimizat pentru sarcini de inteligență artificială.
Inițial lansată în mai anul trecut, funcția a fost retrasă rapid după ce cercetătorii în securitate au descoperit că datele capturate erau stocate într-o bază de date necriptată, expunând utilizatorii la riscuri majore în caz de atacuri informatice. De atunci, Recall a trecut printr-o fază de testare discretă în cadrul programului Insider.
În varianta actualizată, Microsoft a adus câteva îmbunătățiri semnificative: baza de date este acum criptată, activarea funcției se face prin opt-in (nu mai este activă implicit), iar utilizatorii pot întrerupe salvarea capturilor în orice moment.
Totuși, specialiștii avertizează că riscurile fundamentale rămân. Ars Technica notează că Recall poate colecta informații sensibile de la orice persoană care interacționează cu utilizatorii funcției, fără consimțământul acesteia, capturând mesaje, imagini, date personale și chiar documente protejate.
Cercetătorul în securitate Kevin Beaumont a constatat că filtrul Recall pentru date sensibile este încă nesigur, iar protecția printr-un cod PIN de doar patru cifre este insuficientă. În testele sale, Recall a indexat automat o imagine trimisă într-un mesaj autodistructiv, evidențiind riscul ca informațiile private să fie stocate și accesibile ulterior, fără acordul inițial.
În concluzie, deși Microsoft a îmbunătățit anumite aspecte de securitate, utilizarea Recall ridică în continuare probleme serioase de confidențialitate, atât pentru utilizatori, cât și pentru persoanele cu care aceștia comunică.
