Kötü haberler artınca Microsoft bir adım atmak zorunda kaldı ve Recall özelliğini güncelleyeceklerini duyurdu.
Öncelikle Recall nedir? Microsoft’un yeni tanıttığı yapay zeka odaklı Copilot+ PC’lerin Windows 11 üzerinden sunacağı yapay zeka özelliklerinden birisi “Recall” olacak. “Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak aktarılan Recall özelliği, kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkan tanıyacak. Özet olarak çok gelişmiş bir geçmiş arama sistemi olan Recall, birçok kişiyi heyecanlandırdı, ancak daha sonra özelliğin temel çalışma mantığı ortaya çıkınca çok sayıda eleştiri ve endişe dile getirilmeye başlandı. Recall özelliğinin temelinde sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor. Yani bu yeni özellik, aktif edildiği zaman bilgisayarda yaptığınız her şeyin ekran görüntüsünü alıyor ve bunları işleyerek arka plana atıyor. Bu durum sürpriz olmayacağı üzere kullanıcıların çok hoşuna gitmedi ve gizlilik konusunda da aklına yatmadı. Bunun üstüne başka riskler de ortaya çıkınca Microsoft bir geri adım attı.
İLGİNİZİ ÇEKEBİLİR
Şirket bugün ilk olarak özelliğin daha önce planladığı gibi yerleşik olarak aktif edilmeyeceğini duyurdu. Yani, özelliği kullanmak isteyenlerin ayarlardan manuel olarak açmaları gerekecek. Buna ek olarak özelliği aktif etmek için yüz, parmak izi veya PIN temelli korumayla beraber Windows Hello sisteminin kullanılması zorunlu olacak. Ayrıca özelliğe ESS temelli ek veri koruma katmanlarının ekleneceği de duyuruldu. Böylelikle Recall için alınan ekran görüntülerinin şifrelemesi yalnızca kullanıcı kimlik doğrulaması yaptığında çözülecek.
Recall eski haliyle neden büyük bir risk oluşturuyordu? Microsoft özellik hakkında yaptığı açıklama kapsamında, alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre alınan ekran görüntüleri bir sunucu sistemine gitmeyecek, süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yardım alınacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyor. Örneğin 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.
“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini de verdi. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabiliyor” dedi.
Bugün daha kötü bir haber geldi. Daha önce Recall’ın kayıt altına aldığı içeriklere yönetici ayrıcalığı gerektiği belirtilmişti. Şimdi ise toplanan içeriklere bilgisayar korsanlarının yönetici ayrıcalıklarına sahip olmadan da erişilebildiği keşfedildi. Daha önce yönetici ayrıcalığı elde etmek için hacker’ların sahte pop-up pencereler hazırlamak zorunda kalacağı söylenmişti. Yeni keşif buna olan ihtiyacı bitirdi, süreci çok ürkütücü şekilde gizli hale getirdi. Microsoft, istenirse Windows 11 ayarlarından kapatılabilecek yeni özelliğiyle Elon Musk’tan da iyi bir geri dönüş almamıştı. Bu konuda bir paylaşım yapan Musk, “Bu bir Black Mirror bölümü” demiş ve bu özelliği çıktığı zaman hemen kapatacağını söylemişti.
