عندما سميت مايكروسوفت ميزة Windows الجديدة Recall، قصدت الشركة أن تشير الكلمة إلى نوع من الذاكرة المثالية التي تدعم الذكاء الاصطناعي لجهازك. واليوم، يبدو التعريف الآخر غير المقصود لـ “الاسترداد” – اعتراف الشركة بأن المنتج خطير أو معيب للغاية بحيث لا يمكن تركه في السوق في شكله الحالي – أكثر ملاءمة.
أعلنت Microsoft يوم الجمعة أنها ستجري تغييرات جذرية متعددة على طرح ميزة الاستدعاء الخاصة بها، مما يجعلها ميزة الاشتراك في الإصدارات المتوافقة مع Copilot + من Windows حيث تم تشغيلها مسبقًا بشكل افتراضي، وإدخال تدابير أمنية جديدة مصمم للحفاظ على تشفير البيانات بشكل أفضل ويتطلب المصادقة للوصول إلى بيانات Recall المخزنة.
“نحن نقوم بتحديث تجربة إعداد أجهزة الكمبيوتر الشخصية Copilot + لمنح الأشخاص خيارًا أوضح للاشتراك في حفظ اللقطات باستخدام Recall،” كما جاء في رسالة مشاركة مدونة من بافان دافولوري، نائب رئيس شركة Microsoft لنظام التشغيل Windows والأجهزة. “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا.”
تأتي هذه التغييرات وسط وابل متزايد من الانتقادات من مجتمع الأمن والخصوصية، الذي وصف برنامج Recall – الذي يخزن بصمت لقطة شاشة لنشاط المستخدم كل خمس ثوانٍ كعلف لتحليل الذكاء الاصطناعي – كهدية للمتسللين: برنامج تجسس مثبت مسبقًا وغير مطلوب. مدمجة في أجهزة الكمبيوتر الجديدة التي تعمل بنظام Windows.
في إصدارات المعاينة من Recall، كان من الممكن جمع بيانات لقطة الشاشة هذه، كاملة مع كل تسجيل دخول للبنك وكلمة مرور وزيارة للموقع الإباحي للمستخدم، إلى أجل غير مسمى على جهاز المستخدم افتراضيًا. وعلى الرغم من أن هذه البيانات الحساسة للغاية يتم تخزينها محليًا على جهاز المستخدم ولا يتم تحميلها على السحابة، فقد حذر خبراء الأمن السيبراني من أنها تظل في متناول أي متسلل يكتسب موطئ قدم مؤقتًا على جهاز المستخدم الذي يدعم خاصية الاستدعاء، مما يمنحهم رؤية بانوبتيكونية طويلة المدى للحياة الرقمية للضحية.
“إنها تجعل أمنك هشًا للغاية”، كما وصفها ديف آيتل، المتسلل السابق لوكالة الأمن القومي ومؤسس شركة الأمن Immunity، – بشكل أكثر إحسانًا من البعض الآخر – لمجلة WIRED في وقت سابق من هذا الأسبوع. “أي شخص يخترق جهاز الكمبيوتر الخاص بك ولو لثانية واحدة يمكن أن احصل على تاريخك بالكامل وهو أمر لا يريده الناس.
بالإضافة إلى جعل Recall ميزة الاشتراك، كتب Davuluri من Microsoft أيضًا أن الشركة ستجري تغييرات لحماية البيانات التي تجمعها Recall بشكل أفضل ومراقبة من يمكنه تشغيلها عن كثب، مما يتطلب من المستخدمين إثبات هويتهم عبر وظيفة مصادقة Microsoft Hello الخاصة بها. في أي وقت يقومون إما بتمكين ميزة الاستدعاء أو الوصول إلى بياناتها، الأمر الذي قد يتطلب رقم تعريف شخصي أو فحصًا بيومتريًا لوجه المستخدم أو بصمة إبهامه. يقول Davuluri أن بيانات Recall ستظل مشفرة في التخزين حتى يقوم المستخدم بالمصادقة.
كل هذا يعد “تحسنًا كبيرًا”، كما يقول جيك ويليامز، وهو متسلل سابق آخر في وكالة الأمن القومي ويعمل الآن نائبًا للرئيس للبحث والتطوير في شركة هانتر ستراتيجي الاستشارية للأمن السيبراني، حيث يقول إن بعض عملاء الشركة طلبوا منه اختبار أمان شركة Recall قبل أن يقوموا بذلك. إضافة أجهزة Microsoft التي تستخدمها إلى شبكاتها. لكن ويليامز لا يزال يرى مخاطر جسيمة في عملية الاستدعاء، حتى في أحدث أشكالها.
ويشير إلى أن العديد من المستخدمين سيقومون بتشغيل ميزة Recall، ويرجع ذلك جزئيًا إلى تسويق Microsoft البارز لهذه الميزة. وعندما يفعلون ذلك، سيظلون يواجهون الكثير من مشكلات الخصوصية التي لم يتم حلها، بدءًا من المعتدين المنزليين الذين غالبًا ما يطلبون من الشركاء التخلي عن أرقام التعريف الشخصية الخاصة بهم، إلى مذكرات الاستدعاء أو الدعاوى القضائية التي تجبرهم على تسليم بياناتهم التاريخية. يقول ويليامز، في إشارة إلى الرئيس التنفيذي لشركة Microsoft: “لقد كان ساتيا ناديلا يتحدث عن كيفية تغيير قواعد اللعبة والحل لجميع المشكلات”. “إذا قام العملاء بتشغيله، فلا يزال هناك تهديد كبير بالاكتشاف القانوني. لا أستطيع أن أتخيل فريقًا قانونيًا للشركة مستعدًا لقبول مخاطر كشف جميع تصرفات المستخدم عند اكتشافها.”
بالنسبة لشركة Microsoft، يأتي التراجع عن الاستدعاء وسط سلسلة محرجة من حوادث وانتهاكات الأمن السيبراني – بما في ذلك تسرب تيرابايت من بيانات عملائها و أ مروع اختراق حسابات البريد الإلكتروني الحكومية تمكين بواسطة أ سلسلة متتالية من الأخطاء الأمنية التي تنتجها Microsoft– التي أصبحت إشكالية إلى حد أنها أصبحت نقطة شائكة نظرا لوجودها علاقة وثيقة فريدة من نوعها مع حكومة الولايات المتحدة.
وتصاعدت هذه الفضائح إلى درجة أن ناديلا، رئيس شركة مايكروسوفت، أصدر مذكرة في الشهر الماضي أعلن فيها أن مايكروسوفت ستجعل الأمن أولويتها الأولى في أي قرار تجاري. “إذا كنت تواجه مقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمن“، ناديلا قراءة المذكرة (التأكيد له). “في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة.”
بكل المقاييس، فإن طرح Microsoft لميزة Recall – حتى بعد إعلان اليوم – يعرض النهج المعاكس، والذي يبدو أكثر انسجاما مع العمل كالمعتاد في ريدموند: الإعلان عن ميزة ما، والتعرض لضربات شديدة بسبب إخفاقاتها الأمنية الصارخة، ثم التدافع متأخرًا للتحكم الضرر.