Funcția Recall de la Microsoft pentru Windows, care stochează o cronologie a activităților tale pe PC, are acum o nouă dată de lansare pentru utilizatorii din programul Windows Insiders.
După ce a fost prezentată cu mare entuziasm în luna mai, funcția a fost amânată pe termen nedefinit, ca urmare a reacțiilor negative venite din partea cercetătorilor în securitate. După ce și-a recalibrat strategia, compania a anunțat miercuri că va lansa Recall pentru testatorii beta ce utilizează PC-uri Copilot+ în octombrie.
Funcția Windows Recall stochează instantanee ale tuturor activităților desfășurate pe PC-ul tău. Concepută ca un fel de „memorie fotografică” pentru activitatea ta pe PC, îți permite să revizitezi produse, emailuri, documente sau conversații care au apărut pe ecran. Beneficiile acestei funcții sunt evidente, mai ales pentru cei care petrec multe ore în fața computerului (sau pentru cei care au o memorie mai puțin clară).
Totuși, dacă aceasta ți se pare și un coșmar din punct de vedere al confidențialității, cercetătorii în securitate au avut aceeași părere. În ciuda asigurărilor oferite de Microsoft cu privire la siguranță, în timpul anunțului de la Build 2024, experții în securitate cibernetică și confidențialitate au tras un semnal de alarmă.
Problema de bază era că, dacă cineva obținea acces la PC-ul tău, nu doar că ar putea accesa fișierele tale obișnuite, dar ar putea vedea și orice ai făcut pe computer din momentul activării funcției Recall și până în prezent. Acest lucru se datorează faptului că Microsoft — din motive greu de înțeles (exceptând dorința de a integra AI în cât mai multe lucruri cât mai repede posibil) — a lăsat datele din Recall necriptate.
Așa cum a detaliat expertul în securitate Kevin Beaumont, Recall nu ascundea informații sensibile precum parolele sau detaliile bancare. Sigur, cronologia ta era teoretic sigură, atâta timp cât nimeni nu accesa PC-ul tău. Dar dacă instalai accidental un malware sau lăsai un intrus să pătrundă prin alte mijloace, aceștia ar putea găsi o adevărată mină de aur de date sensibile — necriptate.
Ca răspuns la reacțiile negative, Microsoft a adăugat câteva măsuri de securitate de bun simț, lăsându-ne să ne întrebăm de ce nu erau acolo încă de la început. Din nou, este greu de descifrat motivele companiei pentru această omisiune atunci când funcția a fost anunțată — cu excepția speculației că a dorit să prioritizeze o experiență fără cusur pentru utilizatori, în detrimentul unei securități riguroase.
Aceste schimbări de securitate au inclus transformarea funcției într-o opțiune pe care utilizatorii trebuie să o activeze, în loc să fie activată implicit la configurarea unui PC Copilot+. În plus, Microsoft a anunțat că funcția va necesita autentificare Windows Hello — fie prin scanare facială, fie prin amprentă digitală — și va folosi decriptarea „just in time” (care se deblochează doar prin intermediul Hello).
Asta înseamnă că, dacă un hacker obține acces la computerul tău, cronologia capturilor de ecran ar trebui să rămână criptată, cu excepția cazului în care îi permiți să îți folosească fața sau degetul pentru a o debloca (sau dacă găsesc cumva o metodă de a ocoli criptarea Hello).
Microsoft a anunțat că va publica un nou articol pe blog atunci când funcția va fi disponibilă în octombrie, prin intermediul programului Windows 11 Insider. Funcția va necesita un PC CoPilot+ (primul dintre acestea a fost lansat în iunie) cu un cip compatibil. Lista de cipuri include Snapdragon X Plus și Snapdragon X Elite de la Qualcomm, deși Intel ar putea avea primele cipuri CoPilot+ disponibile atunci când funcția va fi lansată în versiune de testare.
