Microsoft akhirnya menanggapi kekhawatiran pelanggan dan peneliti tentang fitur Recall yang otomatis mengambil screenshot, yang didukung oleh kecerdasan buatan. Perusahaan menjanjikan bahwa screencaps akan memiliki enkripsi yang lebih baik, dan Anda perlu menggunakan wajah, sidik jari, atau PIN Anda untuk mengakses fitur tersebut. Yang paling penting, raksasa teknologi ini memberitahu siapa pun yang khawatir tentang privasi mereka bahwa mereka dapat mengatakan “tidak terima kasih” kepada Recall saat pertama kali mengatur PC Copilot+ mereka.
Anda Akan Klik Tombol Copilot Baru Windows?
Recall adalah alat baru yang disematkan ke dalam PC Windows 11 terbaru yang secara otomatis mengambil screenshot dari apa yang Anda lakukan di PC Anda setiap beberapa detik. Kemudian, PC menggunakan model kecerdasan buatan untuk memindai screenshot tersebut untuk kata-kata dan gambar. Pengguna kemudian dapat menggunakan alat ini untuk mencari aktivitas PC masa lalu mereka dan kemudian kembali ke halaman web dan dokumen apa pun yang mereka lihat sebelumnya. CEO Microsoft Satya Nadella mengatakan seolah-olah PC Anda memiliki “ingatan fotografi.”
Fitur ini seharusnya aktif secara default, dan pengguna harus melakukan pengaturan untuk menonaktifkannya. Sekarang, Microsoft merevisi sikapnya. Wakil Presiden Windows dan perangkat perusahaannya, Pavan Davuluri, menulis pada hari Kamis bahwa Recall akan “opt-in” saat pengguna mengatur PC mereka. Pengaturan itu dinonaktifkan secara default. Tidak hanya itu, tetapi pengguna juga perlu mengaktifkan masuk biometrik dalam sistem Windows Hello untuk mengakses timeline Recall mereka. Itu berarti Anda perlu pemindai sidik jari pada PC Anda, menggunakan kamera Anda, atau memasukkan PIN setiap kali Anda mencoba mengakses fitur tersebut.
Gambar: Microsoft
Setelah Microsoft mengungkapkan desain PC baru mereka selama konferensi Build bulan lalu, orang-orang di internet segera menyuarakan kekhawatiran tentang implikasi privasi. Raksasa teknologi Mountain View mencoba meredakan kekhawatiran mereka dengan mengklaim bahwa fitur ini bekerja di perangkat, dan Microsoft tidak pernah melihat screenshot apa pun. Screencaps seharusnya disimpan terenkripsi di perangkat, dan hanya profil pengguna itu yang seharusnya dapat mengaksesnya.
Hal-hal dengan cepat menjadi rumit bagi Microsoft ketika pembocor yang sudah mapan, Albacore menunjukkan bahwa Recall bisa berfungsi dengan baik di PC non-Copilot+ tanpa NPU yang Nadella klaimkan sebagai bagian intrinsik dari program tersebut. Kurang dari seminggu kemudian, peneliti keamanan Kevin Beaumont mengungkapkan bagaimana semua teks biasa yang di OCR itu mudah diakses di folder AppData Windows. Bukan hanya itu Recall akan secara otomatis mengambil screenshot dari kata sandi, informasi keuangan, atau data sensitif lainnya yang muncul di layar. File-file tersebut cukup mudah diakses bagi siapa pun yang memiliki sedikit pengalaman hacking pun.
Meskipun masih ada seminggu sebelum rilis, ahli strategi keamanan siber Alex Hagenah membagikan repositori GitHub gratis untuk “TotalRecall,” sebuah alat yang akan memungkinkan siapa pun yang memiliki akses ke PC Copilot+ mengekstrak screenshot dari folder internal. Salah satu ketakutan utama sejauh ini adalah aktor jahat dengan beberapa malware yang relatif sederhana bisa meretas PC dan mengambil semua data yang Recall simpan selama setahun penuh.
Sekarang Microsoft mengklaim bahwa screenshot ini hanya akan dienkripsi setelah pengguna mengautentikasi diri dengan Keamanan Masuk Windows Hello yang Ditingkatkan. Semua PC baru ini akan dikirim dengan perangkat lunak keamanan tersebut terinstal secara default.
PC Copilot+ masih dijadwalkan diluncurkan pada 18 Juni, meskipun ini berarti Microsoft harus kembali dan mengubah perangkat lunak sebelum mengirimkan rangkaian komputer baru mereka. Mengenai apakah perubahan tersebut telah meredakan kekhawatiran peneliti keamanan, Beaumont menulis, “Tentu akan ada iblis di detailnya, mungkin besar, tetapi ada beberapa elemen bagus di sini.” Namun, ia menambahkan bahwa cukup menjengkelkan butuh “gambaran porg dengan ‘sewa toilet portabel’ sebagai bio Twitter-nya… bersama dengan orang lain di media sosial” untuk menunjukkan kekurangan keamanan yang mencolok dalam fitur perangkat lunak baru unggulan Microsoft.