Olumsuz haberler üst üste gelince Microsoft bir adım atmak zorunda kalmış ve Recall özelliğinin çıkışını ertelemişti.
Microsoft imzalı gelişmiş yapay zeka özelliği Recall, normalde 18 Haziran’da çıkacak Copilot Plus PC’ler ile beraber kullanıma sunulacaktı. Ancak olumsuz gelişmeler ve güvenlik riskleri nedeniyle şirket özelliğin çıkışını ertelemek zorunda kaldı. Recall’ı kullanıma çıkarmadan önce güvenliği geliştirmek isteyen Microsoft, bu konuda mantıklı bir tercihte bulunmuştu. Bugün bu özellik hakkında yeni bir açıklama yapan şirket, Recall’ı ekim ayında Windows Insider’lar için teste açacağını duyurdu. Peki Recall tam olarak neydi? “Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak aktarılan Recall özelliği, kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkan tanıyacak. Özet olarak çok gelişmiş bir geçmiş arama sistemi olan Recall, birçok kişiyi heyecanlandırdı ancak daha sonra özelliğin temel çalışma mantığı ortaya çıkınca çok sayıda eleştiri ve endişe dile getirilmeye başlandı. Recall özelliğinin temelinde sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor.
Yani bu yeni özellik, aktif edildiği zaman bilgisayarda yaptığınız her şeyin ekran görüntüsünü alıyor ve bunları işleyerek arka plana atıyor. Bu durum sürpriz olmayacağı üzere kullanıcıların çok hoşuna gitmedi ve gizlilik konusunda da aklına yatmadı. Bunun üstüne başka riskler de ortaya çıkınca Microsoft bir geri adım attı. Şirket geçtiğimiz aylarda ilk olarak özelliğin daha önce planladığı gibi yerleşik olarak aktif edilmeyeceğini duyurdu.
Özelliği kullanmak isteyenlerin ayarlardan manuel olarak açmaları gerekecekti. Buna ek olarak özelliği aktif etmek için yüz, parmak izi veya PIN temelli korumayla beraber Windows Hello sisteminin kullanılması zorunlu olacaktı. Ayrıca özelliğe ESS temelli ek veri koruma katmanlarının ekleneceği de duyurulmuştu. Böylelikle Recall için alınan ekran görüntülerinin şifrelemesi yalnızca kullanıcı kimlik doğrulaması yaptığında çözülecekti.
Recall eski haliyle neden büyük bir risk oluşturuyordu? Microsoft özellik hakkında yaptığı açıklama kapsamında, alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre alınan ekran görüntüleri bir sunucu sistemine gitmeyecek, süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yardım alınacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyordu. Örneğin 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.
“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini de verdi. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabiliyor” demişti.