Οι τελευταίες ημέρες ήταν αρκετά σημαντικές για τη Microsoft. Στο
ετήσιο συνέδριο Build της εταιρείας, που πραγματοποιήθηκε από τις 21 έως τις 23 Μαΐου στο Σιάτλ, έγιναν πολλές ανακοινώσεις σχετικά με την επερχόμενη τεχνολογία, με μεγάλο μέρος αυτών να επικεντρώνεται στην ενσωμάτωση της τεχνητής νοημοσύνης σε μελλοντικές συσκευές.Αλλά υπάρχει μια συγκεκριμένη ανακοίνωση που έχει ήδη αποδειχθεί αμφιλεγόμενη – και μπορεί να οδηγήσει την εταιρεία σε νομικά προβλήματα.
Τι είναι η λειτουργία «Recall»
Η λειτουργία “Recall” με την Τεχνητή Νοημοσύνη (AI), η οποία διαφημίζεται από τη Microsoft ως «ένα εξερευνώμενο χρονολόγιο του παρελθόντος του υπολογιστή σας», έχει εγείρει ερωτήματα τόσο από τους ειδικούς όσο και τους απλούς ανθρώπους.
Και είναι κατανοητό, δεδομένου ότι το όλο κόλπο της είναι να παίρνει κυριολεκτικά στιγμιότυπα οθόνης της ενεργής οθόνης σας κάθε λίγα δευτερόλεπτα και να τα αποθηκεύει τοπικά. Στη συνέχεια, το πρόγραμμα θα έχει τη δυνατότητα να αναζητά σε αυτά τα στιγμιότυπα οθόνης, καθώς και σε όλες τις προηγούμενες δραστηριότητες των χρηστών – αρχεία, φωτογραφίες, μηνύματα ηλεκτρονικού ταχυδρομείου, ιστορικό περιήγησης, ό,τι θέλετε.
Πρόκειται, όπως δήλωσε στο BBC ο σύμβουλος AI και προστασίας της ιδιωτικής ζωής Dr Kris Shrishak, για έναν πιθανό “εφιάλτη προστασίας της ιδιωτικής ζωής”.
«Και μόνο το γεγονός ότι θα λαμβάνονται στιγμιότυπα οθόνης κατά τη χρήση της συσκευής θα μπορούσε να έχει ανατριχιαστικό αποτέλεσμα για τους ανθρώπους», δήλωσε ο Shrishak. «Οι άνθρωποι θα μπορούσαν να αποφεύγουν να επισκέπτονται ορισμένους ιστότοπους και να έχουν πρόσβαση σε έγγραφα, ειδικά σε εμπιστευτικά έγγραφα, όταν η Microsoft λαμβάνει στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα».
Η Microsoft, εν τω μεταξύ, τόνισε ότι υπάρχουν διασφαλίσεις. «Η προστασία της ιδιωτικής ζωής έχει ενσωματωθεί […] στο σχεδιασμό του Recall από την αρχή», αναφέρει η εταιρεία, με τους χρήστες να μπορούν να περιορίσουν πότε λαμβάνονται στιγμιότυπα οθόνης.
«Τα στιγμιότυπα ανάκλησης διατηρούνται […] στον τοπικό σκληρό δίσκο και προστατεύονται με κρυπτογράφηση δεδομένων στη συσκευή σας» προσθέτει η Microsoft. «Τα στιγμιότυπα οθόνης Recall συνδέονται μόνο με ένα συγκεκριμένο προφίλ χρήστη και το Recall δεν τα μοιράζεται με άλλους χρήστες, δεν τα καθιστά διαθέσιμα στη Microsoft για προβολή ή δεν τα χρησιμοποιεί για τη στόχευση διαφημίσεων […] Τα στιγμιότυπα οθόνης Recall δεν είναι διαθέσιμα σε άλλους χρήστες ούτε έχουν πρόσβαση σε αυτά άλλες εφαρμογές ή υπηρεσίες».
Καχύποπτοι οι ειδικοί κυβερνοασφάλειας
Ακούγεται καθησυχαστικό – αλλά οι ειδικοί σε θέματα ασφάλειας δεν έχουν πειστεί.
Η ίδια η Microsoft σημειώνει ότι ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης και αριθμοί οικονομικών λογαριασμών, δεν θα αποκρύπτονται στα στιγμιότυπα οθόνης. Ένας υπολογιστής του οποίου οι ρυθμίσεις απορρήτου του Recall έχουν ρυθμιστεί λανθασμένα, ή στοχεύονται από κακόβουλο λογισμικό, ή απλώς αποτυγχάνουν, επομένως, θα μπορούσε να αποτελέσει απειλή για την ασφάλεια σε μαζική κλίμακα.
«Είναι μια εύκολη επίθεση για τους εγκληματίες», δήλωσε στο TechRadar ο Muhammad Yahya Patel, επικεφαλής μηχανικός ασφαλείας της Check Point. «Με το Recall θα έχουν ουσιαστικά τα πάντα σε μια ενιαία τοποθεσία [τη βάση δεδομένων των screenshot σας]. Φανταστείτε το χρυσωρυχείο πληροφοριών που θα αποθηκεύεται σε ένα μηχάνημα και τι μπορούν να κάνουν οι φορείς απειλών με αυτό» πρόσθεσε.
Ηνωμένο Βασίλειο: Έρευνα για το Recall από την Εθνική Αρχή Προστασίας Δεδομένων
Στην πραγματικότητα, τα ερωτήματα γύρω από το Recall είναι τόσο ανησυχητικά που η Microsoft έχει ήδη βρεθεί αντιμέτωπη με νομικά προβλήματα – τουλάχιστον στο Ηνωμένο Βασίλειο, όπου το Γραφείο του Επιτρόπου Πληροφοριών (ICO), η εθνική αρχή προστασίας δεδομένων που υπάγεται απευθείας στο Κοινοβούλιο, ανακοίνωσε ότι «διεξάγει έρευνες με τη Microsoft για να κατανοήσει τις διασφαλίσεις που εφαρμόζονται για την προστασία της ιδιωτικής ζωής των χρηστών».
«Αναμένουμε από τους οργανισμούς να είναι διαφανείς με τους χρήστες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους και να επεξεργάζονται προσωπικά δεδομένα μόνο στο βαθμό που είναι απαραίτητο για την επίτευξη ενός συγκεκριμένου σκοπού», ανέφερε η Εθνική Αρχή Προστασίας Δεδομένων. «Η βιομηχανία πρέπει να εξετάζει την προστασία των δεδομένων από την αρχή και να αξιολογεί και να μετριάζει αυστηρά τους κινδύνους για τα δικαιώματα και τις ελευθερίες των ανθρώπων πριν από την κυκλοφορία των προϊόντων στην αγορά»
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου