Корпорація Microsoft опинилася в центрі скандалу через нову функцію Recall у своїх Copilot PC, яка, за даними Forbes, без відома користувачів створює скриншоти екранів і зберігає їх під простим PIN-кодом. Це рішення викликало серйозні занепокоєння щодо безпеки персональних даних і приватності.
Recall автоматично фіксує все, що з’являється на екрані пристрою, навіть якщо користувач самостійно не активував цю функцію. Ба більше, контроль над збором даних інших користувачів відсутній, що означає ризик потрапляння особистої інформації — зокрема фотографій, паролів і медичних даних — у загальнодоступні індексовані бази даних на інших пристроях. Збережена інформація проходить обробку через системи оптичного розпізнавання символів і штучний інтелект Copilot.
Фахівці наголошують, що на відміну від запису дзвінків, система Recall не попереджає про збереження даних, що ставить під загрозу безпеку користувачів Windows.
“Recall, попри спроби покращення безпеки після попередньої критики, залишається вразливим, а сама ідея постійного та негласного створення знімків екрана викликає серйозні занепокоєння щодо конфіденційності”,
— зазначив кіберспеціаліст Кевін Бомонт.
Бомонт також повідомив про наявність суттєвих вразливостей у безпеці Recall: навіть з локальним збереженням даних і захистом TPM 2.0 інформація фактично захищена лише простим PIN-кодом, що робить її легкою здобиччю для хакерів. Він підкреслив, що розвиток штучного інтелекту сприяє збільшенню ризиків цілеспрямованих фішингових атак, спаму та підробки брендів.
У зв’язку з цим експерти рекомендують месенджерам, таким як Signal і WhatsApp, переглянути політику роботи із зв’язаними пристроями, аби забезпечити кращий захист обміну повідомленнями. Нагадаємо, WhatsApp вже представив нову функцію, що блокує експорт чатів і автоматичне завантаження медіафайлів.
