Nowa seria komputerów firmy Microsoft, wykorzystująca sztuczną inteligencję (A.I.), ma w swojej ofercie flagowy produkt – usługę o nazwie Recall. Wzbudza on jednak sporo kontrowersji i niepewności związanych z bezpieczeństwem. Jej celem jest monitorowanie aktywności użytkownika w sieci, co już samo w sobie budzi pewne obawy. Wygląda na to, że apka ma więcej dziur niż ser szwajcarski, a to może otworzyć pole do nadużyć.
Promocja Recall była jednym z kluczowych elementów prezentacji nowej linii komputerów Microsoftu, o nazwie Copilot+. Aplikacja co 5 sekund wykonuje zrzut ekranu, rejestrując wszystko, co dzieje się na pulpicie użytkownika. Mimo zapewnień firmy o pełnym bezpieczeństwie tej usługi, specjaliści od cyberbezpieczeństwa od początku wyrażali poważne wątpliwości. Twierdzą, że Recall jest prawdziwym Eldorado dla hakerów. Okazuje się, że ich obawy były uzasadnione.
Cytowany przez „Wired” scenariusz zakłada, że haker instaluje złośliwe oprogramowanie na komputerze ofiary. Ostatnią linią obrony przed tym zagrożeniem miało być założenie, że dane z Recall są dostępne wyłącznie dla osób z uprawnieniami administratora. W sytuacji, gdy złośliwe oprogramowanie próbuje uzyskać dostęp do danych, system powinien wygenerować powiadomienie o próbie uruchomienia nieznanego programu.
Niestety, specjaliści wykryli, iż istnieje możliwość dostępu do danych Recall bez posiadania uprawnień administratora. James Forshaw, osoba, która odkryła tę lukę w systemie, przyznaje: „Myślałem, że to będzie bezpieczne”. Przedstawia także dwie techniki, za pomocą których można łatwo ominąć wymogi związane z uprawnieniami administratora. W efekcie hakerzy mogą łatwo przejąć kontrolę nad naszym cyfrowym życiem i mieć dostęp do każdego naszego ruchu wykonanego na komputerze.