Microsoft Recall: Od pregleda do pauze
Microsoft nova funkcija Recall, trebalo je da napravi odjek kao alat za produktivnost koji bi mogao pomoći korisnicima da brzo pronađu informacije na svojim Copilot+ računarima. Međutim, o tome se sada priča u sajber prostoru iz pogrešnih razloga – bezbjednosnih briga. Ova funkcija pravi snimke ekrana korisnika svakih nekoliko sekundi i prikuplja informacije od njih, za koje su neki tvrdili da je loše obezbijeđeno i da ne bi trebalo da bude omogućeno podrazumijevano.
RECALL: OD PREGLEDA DO PAUZE
Microsoft najava u vezi sa odlaganjem i promjenom strategije objavljivanja svoje kontroverzne funkcije opoziva na računarima Copilot+ izazvala je nalet reakcija različitih zainteresovanih strana, uključujući zagovornike privatnosti, stručnjake za bezbjednost i entuzijaste u tehnologiji. Odluka da se Recall funkcionalnost učini dostupnim kao funkcija za pregled u okviru Windows Insider Program – WIP prije nego što se proširi na šire, naišla je na pomiješana osjećanja, jer su neki vidjeli ovo kao priliku za dalje testiranje i usavršavanje, dok su drugi ostali skeptični u pogledu njegovih implikacija na privatnost i bezbjednost korisnika.
“Prilagođavamo model izdanja za Recall da bismo iskoristili stručnost Windows Insider zajednice kako bismo osigurali da iskustvo ispunjava naše visoke standarde kvaliteta i bezbednosti. Ova odluka je ukorenjena u našoj posvećenosti pružanju pouzdanog, bezbjednog i robusnog iskustva za sve kupce i traženju dodatnih povratnih informacija pre nego što ovu funkciju učinimo dostupnom svim korisnicima Copilot+ računara.”
– Microsoft –
Podsjetimo, predstavljena krajem maja 2024. godine, nova je funkcija dizajnirana da suštinski promjeni način na koji korisnici rade sa svojim računarima tako što prave snimke ekrana svakih pet sekundi i omogućavaju im da se lako vrate u prošlost kako bi pronašli stare poruke ili zatvorene kartice. Microsoft je reklamirao Recall kao inovativno rješenje za povećanje produktivnosti i udobnosti, ali je ubrzo postao predmet intenzivne kontrole zbog potencijalnih rizika po bezbjednost i privatnost.
Promjena plana
Prvobitni plan je bio da Recall funkcionalnost bude široko dostupan na računarima Copilot+ počevši od 18. juna 2024. godine. Međutim, nakon talasa kritika sa raznih strana, kompanija Microsoft je odlučila da preispita ovaj pristup. U ažuriranju posta na blogu koji najavljuje Recall, kompanija je navela da će umjesto toga promijeniti model izdanja i učiniti funkciju dostupnom kao pregled u okviru programa Windows Insider Program – WIP u narednim nedjeljama.
Na odluku da se odloži i promjeni strategija uvođenja Recall funkcionalnosti uticalo je nekoliko faktora. Jedna od primarnih zabrinutosti koje su kritičari iznijeli bio je njegov potencijalni uticaj na privatnost korisnika, s obzirom na to da svakih nekoliko sekundi prikuplja snimke ekrana i čuva ih centralno. Kompanija Microsoft je odgovorila navodeći da će opoziv učiniti opcionalnom funkcijom umjesto da je podrazumijevano omogući. Međutim, ovo je malo ublažilo strahove o bezbjednosnim implikacijama ove funkcije.
Još jedna zabrinutost bila je mogućnost zloupotrebe ili iskorišćavanja prikupljenih podataka. Kritičari su tvrdili da bi zlonamjerni akteri mogli da pristupe osjetljivim informacijama ako je kompromitovana baza podataka u kojoj se čuvaju ove snimke ekrana. Kompanija Microsoft je odgovorio navodeći da će šifrovati ovu bazu podataka kako bi zaštitila privatnost i bezbjednost korisnika. Međutim, neki stručnjaci su ostali skeptični u pogledu efikasnosti enkripcije u ovom kontekstu, s obzirom na potencijal za praćenje korisničkog unosa (eng. keyloggers) ili druge oblike napada.
Kritike sigurnosnih istraživača
Sigurnosni istraživač Kevin Beaumont bio je jedan od najglasnijih kritičara Recall funkcionalnosti, koji je izrazio zabrinutost zbog implikacija na privatnost i bezbjednost korisnika. On je tvrdio da Microsoft ne bi trebalo da podrazumijevano prikuplja snimke ekrana i pozvao korisnike da onemoguće ovu funkciju ako cijene svoju privatnost. Kao odgovor na Microsoft najavu u vezi sa odlaganjem uvođenja Microsoft, Beaumont je pozdravio odluku, ali je upozorio:
“Bravo za Microsoft što je konačno došao do razumnog zaključka. Kada se [Recall] pojavi na kanalima za pregled, istraživači privatnosti i bezbednosti moraju pomno da prate šta Microsoft radi sa ovom funkcijom.”
– Kevin Beaumont –
Trenutak ovog saopštenja kompanije Microsoft takođe se poklopio sa oštrim izvještajem ProPublica o tome kako kompanija postupa sa bezbjednosnim ranjivostima. U članku je detaljno opisana priča uzbunjivača koji je tvrdio da je kompanija odlučila da se ne pozabavi kritičnom ranjivošću zbog straha od gubitka posla sa američkom vladom, što potencijalno dovodi u opasnost milione korisnika. Ovo otkriće je dodatno podvuklo važnost rješavanja bezbjednosnih problema u novim funkcijama kao što je Recall i pokrenulo je pitanja o Microsoft posvećenosti privatnosti i bezbednosti korisnika.
“Odluke se ne zasnivaju na onome što je najbolje za Microsoft kupce, već na onome što je najbolje za Microsoft.”
Predsjednik kompanije Microsoft Brad Smith trebalo je da se sastane sa američkim Kongresom 18. juna 2024. godine kako bi razgovarali o nedavnim bezbjednosnim propustima kompanije. Vrijeme održavanja ovog sastanka dalo je dodatnu težinu zabrinutostima u vezi sa Recall funkcionalnošću i podvuklo potrebu da kompanija Microsoft rješava ova pitanja na transparentan i odgovoran način.
ZAKLJUČAK
Odluka kompanije Microsoft da odloži i promjeni strategiju uvođenja svoje kontroverzne Recall funkcije na računarima Copilot+ izazvala je intenzivnu debatu među zagovornicima privatnosti, stručnjacima za bezbjednost i tehnološkim entuzijastima. Dok jedni vide ovo kao priliku za dalje testiranje i usavršavanje ove funkcije, drugi su i dalje skeptični u pogledu njenih implikacija na privatnost i bezbjednost korisnika u svjetlu nedavnih otkrića o tome kako kompanija postupa sa ranjivostima i praksama prikupljanja podataka.
Kako se debata nastavlja, od suštinskog je značaja da kompanija Microsoft ostane transparentna i odgovorna u rješavanju ovih problema i da obezbijedi da Recall ispuni svoje obećanje bez ugrožavanja privatnosti ili bezbednosti korisnika.