Microsoft’un yakında çıkacak Geri Çağırma özelliği halihazırda güvenlik ve gizlilik endişelerini tetiklemiş olsa da teknoloji devi, toplanan verilerin kullanıcının cihazında kalacağını belirterek bu tepkileri küçümsemeye çalıştı.
Bu güvenceye rağmen, “TotalRecall” adlı yeni bir aracın geliştiricisi de dahil olmak üzere araştırmacılar, Recall tarafından tutulan yerel veritabanında çeşitli yapısal güvenlik açıkları gözlemlediğinden, Microsoft’un AI aracını uygulamasını eleştirenlere güvenilirlik kazandıran endişeler devam ediyor.
TotalRecall Aracı, Recall’ın Doğal Güvenlik Açıklarını Gösteriyor
Recall, Copilot+ bilgisayarları için her beş saniyede bir kullanıcı cihazlarından ekran görüntüleri yakalayan ve ardından verileri yerel bir veritabanında depolayan yeni bir Windows yapay zeka aracıdır. Ancak aracın duyurusu birçok kişinin bu sürecin cihazlardaki hassas bilgileri yetkisiz erişime açık hale getireceğinden korkmasına neden oldu.
Alex Hagenah tarafından geliştirilen ve adını 1990’daki bilim kurgu filminden alan yeni bir araç olan TotalRecall, bu saklanan bilgilerin potansiyel olarak tehlikeye atılmasına dikkat çekiyor. Hagenah, yerel veritabanının şifresiz olduğunu ve verileri düz metin formatında sakladığını belirtiyor. Araştırmacı, Recall’ı casus yazılıma benzeterek onu “Trojan 2.0” olarak adlandırdı.
TotalRecall, Recall veritabanında saklanan tüm bilgileri çıkarmak ve görüntülemek, ekran görüntülerini, metin verilerini ve diğer hassas bilgileri çıkarmak, bir cihaza fiziksel erişim sağlayabilecek suçlu bilgisayar korsanları veya ev içi istismarcılar tarafından kötüye kullanım potansiyelini vurgulamak üzere tasarlanmıştır. Hagenah’ın endişeleri, Recall’ı casus yazılım veya takip yazılımıyla karşılaştıran siber güvenlik topluluğundaki diğer kişiler tarafından da dile getiriliyor.
Recall, Signal ve WhatsApp gibi şifrelenmiş uygulamalardan gelen mesajlar, ziyaret edilen web siteleri ve bilgisayarda gösterilen tüm metinler dahil olmak üzere, kullanıcının masaüstünde görüntülenen her şeyin ekran görüntülerini yakalar. TotalRecall, Recall veritabanını bulabilir ve kopyalayabilir, verilerini ayrıştırabilir ve tarih aralığı filtreleme ve terim arama özellikleriyle birlikte yakalanan bilgilerin özetlerini oluşturabilir.
Hagenah, aracı GitHub’da yayınlayarak Microsoft’u, Recall’ın 18 Haziran’daki lansmanından önce bu güvenlik sorunlarını tam olarak ele almaya zorlamayı hedeflediğini belirtti.
Microsoft Gizlilik ve Güvenlik Kaygılarını Geri Çağırıyor
Siber güvenlik araştırmacısı Kevin Beaumont da Recall veritabanlarında arama yapmak için bir web sitesi geliştirdi, ancak Microsoft’a değişiklik yapması için zaman tanımak amacıyla bu web sitesinin yayınlanmasını durdurdu.
Microsoft’un Geri Çağırma gizlilik belgelerinde, ekran görüntüsü kaydetmeyi devre dışı bırakma, sistemde Geri Çağırma’yı duraklatma, uygulamaları filtreleme ve verileri silme yeteneğinden bahsediliyor. Bununla birlikte şirket, Recall’ın şifreler, finansal ayrıntılar ve daha fazlası gibi hassas bilgileri içerebilecek yakalanan içeriği denetlemediğini kabul ediyor.
“Kendi cihazını getir” politikaları kapsamındaki çalışanlar, dizüstü bilgisayarlarında kayıtlı önemli miktarda şirket verisiyle birlikte ayrılabilecekleri için riskler bireysel kullanıcıların ötesine geçiyor. Birleşik Krallık’ın veri koruma düzenleyicisi Microsoft’tan Geri Çağırma ve bunun gizlilikle ilgili sonuçları hakkında daha fazla bilgi talep etti.
ABD hükümetinin verilerini etkileyen son saldırılara ilişkin eleştirilerin ortasında Microsoft CEO’su Satya Nadella, güvenliğe öncelik verilmesi gerektiğini vurguladı. Ancak Recall ile ilgili sorunlar, güvenlik endişelerine yeterince dikkat edilmediğini gösteriyor ve resmi olarak yayınlanmadan önce veri toplama uygulamalarının incelenmesini gerektiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.