Ketika Microsoft menamai fitur Windows barunya dengan Recall, perusahaan bermaksud bahwa kata tersebut merujuk kepada jenis memori sempurna yang didukung AI untuk perangkat Anda. Hari ini, definisi “recall” lain yang tidak disengaja—pengakuan perusahaan bahwa produknya terlalu berbahaya atau cacat untuk dibiarkan beredar di pasaran dalam bentuk saat ini—terlihat lebih tepat.
Pada Jumat, Microsoft mengumumkan bahwa akan melakukan beberapa perubahan dramatis pada peluncuran fitur Recall, menjadikannya fitur opsional dalam versi Copilot+ yang kompatibel dengan Windows di mana sebelumnya sudah diaktifkan secara default, dan memperkenalkan langkah-langkah keamanan baru yang dirancang untuk lebih baik menjaga data terenkripsi dan memerlukan otentikasi untuk mengakses data yang tersimpan di Recall.
“Kami sedang memperbarui pengalaman set-up dari PC Copilot+ untuk memberikan pilihan yang lebih jelas kepada orang-orang untuk memilih untuk menyimpan snapshot menggunakan Recall,” tulis sebuah blog post dari Pavan Davuluri, Wakil Presiden Korporat Microsoft, Windows + Devices. “Jika Anda tidak memilih untuk mengaktifkannya secara proaktif, maka akan dimatikan secara default.”
Perubahan ini muncul di tengah serangan kritik yang meningkat dari komunitas keamanan dan privasi, yang telah menjelaskan Recall—yang diam-diam menyimpan tangkapan layar aktivitas pengguna setiap 5 detik sebagai bahan analisis AI—sebagai hadiah untuk para peretas: pada dasarnya adalah spyware yang terpasang sebelumnya tanpa permintaan yang dibangun ke komputer Windows baru.
Dalam versi pratinjau Recall, data tangkapan layar tersebut, lengkap dengan setiap login bank, kata sandi, dan kunjungan situs porno pengguna akan dikumpulkan secara default di mesin pengguna. Dan meskipun data yang sangat sensitif itu disimpan secara lokal di mesin pengguna dan tidak diunggah ke cloud, para ahli keamanan cyber telah memperingatkan bahwa semuanya tetap dapat diakses oleh peretas yang berhasil mendapatkan pijakan sementara di perangkat yang diaktifkan Recall pengguna, memberikan mereka pandangan panoptikon jangka panjang terhadap kehidupan digital korban.
“Ini membuat keamanan Anda sangat rentan,” seperti yang dijelaskan oleh Dave Aitel, mantan peretas NSA dan pendiri perusahaan keamanan Immunity, ke WIRED minggu lalu. “Siapa pun yang meretas komputer Anda bahkan hanya untuk sesaat dapat mendapatkan sejarah Anda secara keseluruhan. Hal ini bukan sesuatu yang diinginkan orang.”
Bagi Microsoft, penarikan Recall datang di tengah serangkaian insiden dan pelanggaran keamanan yang memalukan termasuk kebocoran terabyte data pelanggannya dan penetrasi yang mengejutkan dari akun email pemerintah yang dimungkinkan oleh serangkaian kecelakaan keamanan Microsoft yang berantai—yang telah tumbuh menjadi masalah yang begitu problematis sehingga menjadi titik sengat bahkan dalam hubungannya yang sangat dekat dengan pemerintah AS.
Skandal-skandal itu telah eskalasi sampai pada derajat di mana Nadella dari Microsoft mengeluarkan memo bulan lalu yang menyatakan bahwa Microsoft akan menjadikan keamanan sebagai prioritas pertamanya dalam setiap keputusan bisnis. “Jika Anda dihadapkan pada tradeoff antara keamanan dan prioritas lain, jawaban Anda jelas: Lakukan keamanan,” tulis memo Nadella (penekanannya adalah). “Dalam beberapa kasus, ini akan berarti memprioritaskan keamanan di atas hal-hal lain yang kita lakukan, seperti merilis fitur-fitur baru atau memberikan dukungan berkelanjutan untuk sistem-sistem lama.”
Secara keseluruhan, peluncuran Recall oleh Microsoft—bahkan setelah pengumuman hari ini—menunjukkan pendekatan yang bertolak belakang, dan tampaknya lebih sejalan dengan bisnis seperti biasa di Redmond: Mengumumkan fitur, mendapat kritik karena kegagalan keamanannya yang mencolok, lalu tergesa-gesa mengendalikan kerusakan.
Ini adalah cerita yang sedang berkembang. Periksa kembali untuk pembaruan lebih lanjut.