Windows Recall: Microsoft cofa cyberbezpieczeństwo o 20 lat [OPINIA]

Ogłoszony z dumą asystent Windows Recall ma pamiętać działania użytkownika i uczyć się na ich podstawie. To ciekawy pomysł sam w sobie, ale od razu pojawiają się dwie wątpliwości: czy będzie możliwy do wyłączenia i w jaki sposób implementuje on swoje działanie. Jeżeli asystent ma się "uczyć", to zapewne będzie zbierać informacje na temat wykorzystywanych usług, śledzić zwyczaje użytkownika i oferować coś w rodzaju zaawansowanej wersji funkcji Timeline, usuniętej swego czasu z Windows 10.

Przy całej medialnej gorączce wokół AI niemożliwym jest, by funkcja Recall operowała nie na rozpoznawaniu, odczytywaniu i badaniu treści okien i aktywności, a na ordynarnym OCR-owaniu zapisywanych na dysku zrzutów ekranu, prawda? Otóż nie. Właśnie tak działa Recall.

Co więcej! Funkcja ta została zapowiedziana przez menedżerów i zaprezentowana przez współpracowników Microsoftu właśnie z wykorzystaniem określeń "ciągłe robienie zrzutów ekranu", co zakrawało niemal na sabotaż: takie słowa od razu wzbudzają złe skojarzenia i prowokują do stworzenia rozwiązań wykopujących dane.

Dalsza część artykułu pod materiałem wideo

I tak też się natychmiast stało. Błyskawicznie, w ciągu kilku dni od ogłoszenia, udało się nie tylko uruchomić Recall na zwykłym komputerze (zamiast na certyfikowanych komputerach Copilot+ PC) ale także dostać do bazy danych i wyciągnąć z niej rozpoznane informacje. I obawy potwierdziły się: jeżeli Recall zrobi migawkę podczas wyświetlania na ekranie kodów odzyskiwania 2FA, znajdą się one w bazie. Jeżeli ktoś "podejrzy" swoje hasła, albo będzie w trakcie generowania nowych, także się tam znajdą.

Microsoft zareagował, informując że baza jest chroniona i zaszyfrowana. Wspominali o tym przedstawiciele i pokazywały osoby związane z firmą. Z tym, że w ten sposób pokazano jedynie, że w Microsofcie wiedza na temat bezpieczeństwa własnych rozwiązań jest albo głęboko niekompletna, albo zatrzymana gdzieś w okolicach roku 2003. Dostęp do katalogu jest chroniony uprawnieniami NTFS, ale łatwo je zdobyć w zautomatyzowany sposób, zwłaszcza przy domyślnych ustawieniach UAC. Szyfrowanie bazy danych okazało się być… BitLockerem, które w ogóle nie dotyczy szyfrowania na tym poziomie wykonawczym, więc jest niezwiązane z tematem.

Baza jest więc niezaszyfrowana i łatwo dostępna. Swoją drogą, jest ona plikiem w formacie SQLite - Microsoft nie korzysta z własnych rozwiązań, jak SQL Server Express LocalDB ani z wbudowanej w system Windows Internal Database. Biorąc jednak pod uwagę fakt, że główne nowe aplikacje z Redmond, czyli Teams, OneDrive, Skype i Visual Studio Code nie dotykają nawet .NET i WinUI, a zamiast tego częściej wykorzystują np. Electron i inne cudze środowiska, nie jest to zaskoczeniem.

Wizerunkowa wtopa z Recall jest tak wielka, że można ją porównać z "memicznością" Visty, ekranu startowego Windows 8 i aferą telemetryczną z Dziesiątki. Filmy o tym, że Windows "ciągle będzie robił zrzuty ekranu wszystkiego, co robimy" pojawiły się nawet na TikToku, u osób niekoniecznie związanych z technologią. Zarzuty jednak są po prostu słuszne - firma sama przyznaje się do takiego działania, w dodatku w najgorszych możliwych słowach.

Po kilku dniach nieudolnych tłumaczeń pogarszających sprawę, zdecydowano się zmienić funkcję w opcjonalną (choć i tak dotyczyła wyłącznie komputerów, których nie ma jeszcze na rynku) i pokryć dostęp do niej uwierzytelnianiem Windows Hello. To oczywiście za mało, ponieważ problem z Recall jest na poziomie konceptualnym. Niezależnie od poziomu ochrony, jego sposób działania to po prostu zły pomysł.

Zdumiewa fakt, że intuicja inżynierów Microsoftu w tej kwestii zawiodła. Gdyby była to wyłącznie kwestia tego, że menedżerowie wymusili dodanie funkcji AI do systemu, nie reklamowanoby jej z taką dumą. A przecież łamane są nie jakieś zaawansowane, ezoteryczne "best practices", a fundamentalne pryncypia cyberbezpieczeństwa. Rozdział pierwszy, lekcja pierwsza.

Całość jest szczególnie zabawna w kontekście tego, że nie dalej jak miesiąc temu, Microsoft ogłosił że reorientuje swoje wysiłki inżynieryjne tak, by skupić się na bezpieczeństwie - tak, jak zrobiono to ponad 20 lat temu w ramach Trustworthy Computing, kładącego fundamenty pod bezpieczeństwo dzisiejszych Windowsów. Afera z Recall każe podejrzewać, że albo słowa te były nic niewarte, albo poziom świadomości dotyczącej bezpieczeństwa stoi dziś w Microsofcie na bardzo, bardzo niskim poziomie.