Eksperci ostrzegają przed zmianami w Windowsie. Chodzi o prywatność użytkowników

Microsoft prezentuje zmiany w Windowsie

W tym tygodniu Microsoft zaprezentował koncepcje nowej klasy laptopów wyposażonych w koprocesor wyspecjalizowany w obliczeniach na potrzeby dużych modeli językowych i procesory o architekturze ARM. Copilot+ PC, bo taką nazwę otrzymała kategoria, mają być najważniejszą propozycją korporacji na rynku konsumenckich pecetów.

Zobacz: Koniec wsparcia Windowsa 10. Poznaliśmy dokładną datę

Wraz z laptopami zaprezentowano także duże zmiany w Windowsie 11, które polegają w dużej mierze na głębokiej integracji systemu z dużym modelem językowym GPT, tu występującym pod marką Copilot. Już w momencie premiery kontrowersje wzbudziła funkcja Recall. Bliżej płynącej z niej zagrożeniom przyjrzał się Lawrence Abrams, założyciel i szef redakcji cieszącego się dużym uznaniem serwisu Bleeping Computer, który specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i prywatnością.

Zmiany na twoim komputerze. Sztuczna inteligencja będzie śledzić każdy krok Czytaj dalej

Eksperci nie pozostawiają złudzeń

Abrams w analizie tego, jak będzie działać Recall mówi jasno: nowa funkcja Recall w Windowsie 11 to koszmar dla prywatności. Przypomnijmy, że Recall to zaawansowane oprogramowanie uczące się na historii wszystkich naszych poczynań i interakcji z Windowsem. Do działania będzie wymagać robienia zrzutów ekranu dosłownie każdej czynności, a te będą później przetwarzane przez algorytmy Microsoftu. Korporacja obiecuje, że cały proces ma przebiegać lokalnie i bezpiecznie, ale złudzeń co do tego nie mają eksperci.

Przytaczane są liczne opinie, które już teraz przestrzegają, że np. wycieki danych w przyszłości będą czymś nieporównywalnym z bieżącymi. Możliwość uzyskania dostępu do zapisu wszystkich aktywności przez cyberprzestępców to katastrofa pod względem prywatności i bezpieczeństwa. Jeszcze gorsze w skutkach będzie to dla klientów biznesowych - wystarczy, że wycieknie wykonany przez Recall zrzut niejawnego arkusza kalkulacyjnego, by narazić biznes na gigantyczne problemy i utratę konkurencyjności.

Założyciel Bleeping Computer nie ma wątpliwości, czy do będzie do tego dochodzić, lecz kiedy. Nawet jeśli Microsoft zrobi wszystko, by Recall działało bezpiecznie i lokalnie, to prędzej czy później zawiedzie czynnik ludzki. Dochodzić będzie do ataków i naruszeń, do których nigdy nie doszłoby, gdyby nie implementacja Recall Windowsie.

Zastrzeżenia mają też regulatorzy

Podnoszona jest również kwestia ograniczonego zaufania, jakim trzeba obdarzać Microsoft. Korporacja ma za sobą wiele doświadczeń dowiedzionych złych praktyk w zakresie zbierania danych o swoich użytkownikach i przekonanie ich, że akurat dane z Recall nie będą wykorzystywane np. na potrzeby algorytmów reklamowych, będzie nie lada wyzwaniem. Obawy ekspertów i użytkowników podzielają regulatorzy.

Oświadczenie w sprawie nowości zaprezentowanych przez Microsoft wydało już brytyjskie Information Commissioner's Office, tamtejszy odpowiednik UODO. Jego przedstawiciele ogłosili, że zwrócili się już do producenta Windowsa z wnioskiem o wyjaśnienia, jak będą chronione dane zebrane na potrzeby Recall. Chcą, by Microsoft zapewnił transparentność w kwestii tego, jak przetwarzane będą dane i jaki będzie ich zakres, tak aby skala ich wykorzystania była możliwie najmniejsza.

Problem w tym, że ochrona prywatności, nawet jeśli zostanie zapewniona na najwyższym poziomie (w co doświadczenia historyczne każą wątpić) nie zapewni ochrony przed cyberzagrożeniami. Dziś w eterze wykorzystywane są złośliwe programy wyspecjalizowane w wykradaniu danych z przeglądarek: ciasteczek czy haseł z menedżerów. Wystarczy ich niewielka modyfikacja, aby w ręce hakerów na masową skalę zaczęły wpadać szczegółowe rejestry wszystkich aktywności użytkowników Windowsa 11.