W ostatnich latach Microsoft wprowadził szereg innowacyjnych rozwiązań, które mają na celu zwiększenie produktywności i ułatwienie pracy użytkownikom na całym świecie. Jednym z najnowszych dodatków to funkcja Recall. Choć na pierwszy rzut oka funkcja ta wydaje się niezwykle pomocna, warto przyjrzeć się jej z perspektywy bezpieczeństwa użytkowników. Jakie może nieść ze sobą zagrożenia?
Recall to funkcja oparta na sztucznej inteligencji, która analizuje aktywność użytkownika, by następnie proponować najbardziej adekwatne informacje, przypomnienia czy sugestie. Jest to swoisty „asystent”, który uczy się na podstawie twojego zachowania i dostosowuje swoje działanie w celu zwiększenia produktywności.
Jednym z kluczowych problemów, przed którymi stają użytkownicy korzystający z funkcji opartych na sztucznej inteligencji, jest ochrona prywatności. Recall, by móc skutecznie działać, zbiera i analizuje ogromne ilości danych. Oficjalne stanowisko Microsoftu, odnośnie tej funkcjonalności jest takie, że dane są przechowywane u nas lokalnie na komputerach.
Przy analizach w fazie testowej wykazano, że dane zbieranie lokalnie nie były w żaden sposób zabezpieczone. Korzystano z lokalnej bazy danych, oraz plików jpg, które nie miały po prostu dodanego rozszerzenia „.jpg” do nazwy.
Ponadto danymi zawartymi w bazie danych, były wykryte teksty na ekranie, przechwycone teksty podczas pisania na klawiaturze, etc.
Jeżeli atakujący pozyskał by dostęp do naszego komputera, to nie musiał by zajmować się analizą pozyskiwania na nasz temat informacji. Po wejściu do naszego systemu, ma podane na tacy dosyć spory zasób informacji na nasz temat. Można by, pobrać tak na prawdę dane, zebrane przez tą funkcję, i na spokojnie później je przeanalizować.
Podobne zachowanie posiadają skrypty które atakujący próbują przenieść do naszego komputera. Przykładowo niektóre z nich posiadają opcję, przechwytywania klawiatury, wykonywania zrzutów ekranu, itp.
Różnicą jest tak na prawdę tylko to, że skrypty te, muszą „przetrwać” w systemie i pozostać niewykryte. W przypadku funkcji Recall jest to wbudowana funkcja w system.
Jak można się pewnie domyśleć, na Microsoft spadła ogromna fala krytyki od ekspertów z zakresu cyberbezpieczeństwa. Wyobraźmy sobie Bank, gdzie poziom ochrony danych jest całkiem wysoki. Każdy z pracowników posiadający komputer z systemem Windows, otrzymał by taką funkcję.
Spowodowało by to spory problem, dla działów bezpieczeństwa, ponieważ trzeba by było kontrolować potencjalnie kolejny sektor możliwego ataku i wycieku danych.
