une nouvelle fonctionnalité capture les données privées même si Microsoft a promis de ne pas le faire

Table des matières

En octobre dernier, Windows 11 a reçu l’une des mises à jour les plus importantes de son histoire ; et comme prévu, le protagoniste était l’Intelligence Artificielle, avec un grand nombre de fonctions conçues pour nous aider sur notre ordinateur. Mais l’une des fonctionnalités les plus attendues était introuvable : il s’agit de Recall, qui n’est actuellement disponible qu’en version préliminaire.

A l’époque, Recall était annoncé comme une révolution pour Windows 11. Le rappel est capable de « se souvenir » de tout ce que nous avons fait sur l’ordinateur, en prenant une capture d’écran de temps en temps et en utilisant l’IA pour analyser le contenu et afficher les informations dont nous avons besoin. Par exemple, Recall est capable de récupérer la page web que nous avons oubliée, la conversation que nous avons eue ou le document dont nous avons besoin. Le potentiel est énorme, mais le risque pour la vie privée est peut-être plus grand.

En réponse aux critiques initiales, Microsoft a annoncé plusieurs modifications apportées à Recall, qui minimisent entre autres la quantité de données privées qu’il peut obtenir ; Mais quelques semaines seulement après le lancement de Recall, il apparaît déjà évident que ces mesures n’étaient pas suffisantes et que Recall obtient des données privées malgré les promesses de Microsoft.

C’est ce que dit Avram Piltch de Le matériel de Tomqui a constaté à sa grande surprise que Recall avait capturé des données personnelles telles que numéro de carte de crédit, noms d’utilisateur et mot de passe, ainsi que numéro de sécurité sociale. Le plus inquiétant est peut-être que les données ont été obtenues même si elles étaient confidentielles ; par exemple, s’ils ont été saisis dans un formulaire sur un site Web qui demande explicitement un numéro de carte de crédit.

Cela indique que l’IA de Recall ignore le contexte des données, ce qui soulève des questions sur les prétendues mesures que Microsoft aurait prises pour améliorer la confidentialité. Par exemple, Piltch a créé un faux site Web qui demandait le numéro de carte de crédit, le CVC et la date d’expiration ; même si les données ont été correctement étiquetées, puisque ces données peuvent être utilisées pour effectuer des achats avec la carte, Rappelez-vous les avoir capturés aussi.

Toutes ces données sont particulièrement sensibles et, selon les pays, elles peuvent même être utilisées pour voler l’identité de quelqu’un d’autreen plus de votre argent ; Le fait que Recall les capture est quelque chose de grave, étant donné qu’il ne devrait pas le faire, même si en théorie, il n’y a pas encore de danger pour les utilisateurs.

Microsoft garantit que les données de rappel sont enregistrées cryptées dans la mémoire de notre ordinateur, et ne sont pas envoyés vers un serveur externe. La seule façon d’accéder à ces données et à la fonction de rappel est avec Windows Hello ; nous devons donc saisir notre mot de passe, ou déverrouiller l’appareil avec reconnaissance faciale ou empreinte digitale. Cependant, Microsoft pourrait avoir du mal à convaincre les utilisateurs que Recall est sûr, s’il fait déjà les choses qu’il a promis de ne pas faire.

Pour le moment, Microsoft n’a pas fait de déclaration publique concernant la publication de ce problème ; mais il a dirigé les journalistes vers une déclaration faite lors du lancement de Recall, qui déclare qu’il continuera à “améliorer la fonctionnalité” de détection des données sensibles et demande de l’aide pour améliorer le produit, en demandant aux utilisateurs de la version précédente de communiquer ces types d’erreurs.

Leave a Reply