LinuxParty
Una provocativa publicación del blog de noticias sobre ciberseguridad de Cyble Inc. (una empresa respaldada por Ycombinator que promete "inteligencia sobre amenazas procesable impulsada por IA").
La publicación profundiza en las preocupaciones de que la nueva función "Recall" planeada para Windows (en las próximas PC Copilot+ ) sea "una pesadilla de seguridad y privacidad".Copilot Recall estará habilitado de forma predeterminada y capturará capturas de pantalla frecuentes, o "instantáneas", de la actividad de un usuario y las almacenará en una base de datos local vinculada a la cuenta del usuario. La posibilidad de exposición de datos personales y sensibles a través de la nueva función ha alarmado a los defensores de la seguridad y la privacidad e incluso ha provocado una investigación en el Reino Unido sobre el tema. En un largo hilo de Mastodon sobre la nueva característica, el investigador de seguridad de Windows Kevin Beaumont escribió: "No estoy siendo hiperbólico cuando digo que este es el movimiento de ciberseguridad más tonto en una década. Buena suerte a mis padres al usar su PC de manera segura".
En una publicación de blog sobre seguridad y privacidad de Recall, Microsoft dijo que el procesamiento y el almacenamiento se realizan solo en el dispositivo local y encriptados, pero incluso las propias explicaciones de Microsoft generan preocupaciones: "Tenga en cuenta que Recall no realiza moderación de contenido. No ocultará información como como contraseñas o números de cuentas financieras, esos datos pueden estar en instantáneas que se almacenan en su dispositivo, especialmente cuando los sitios no siguen los protocolos estándar de Internet, como el ingreso de contraseñas encubiertas". Los defensores de la seguridad y la privacidad están en desacuerdo con las afirmaciones de que los datos se almacenan de forma segura en el dispositivo local. Si alguien tiene la contraseña de un usuario o si un tribunal ordena que los datos se entreguen con fines legales o de aplicación de la ley, la cantidad de datos expuestos podría ser mucho mayor con Recall de lo que estaría expuesto de otro modo... Y los piratas informáticos, el malware y los ladrones de información tendrán acceso a muchos más datos de los que tendrían sin Recall.
Beaumont dijo que las capturas de pantalla se almacenan en una base de datos SQLite, "y usted puede acceder a ellas como usuario, incluso mediante programación. No necesita acceso físico al 100% y puede ser robada ... La recuperación permite a los actores de amenazas automatizar la extracción de todo lo que haya visto en cuestión de segundos."
El perfil y el blog de LinkedIn de Beaumont dicen que a partir de 2020 trabajó en Microsoft durante casi un año como analista senior de inteligencia de amenazas. Y ahora la publicación Mastodon de Beaumont también genera otras preocupaciones (según la publicación del blog de Cyble):
- "Los datos confidenciales eliminados por los usuarios aún se guardarán en las capturas de pantalla de recuperación... 'Si usted o un amigo usan mensajes que desaparecen en WhatsApp, Signal, etc., se registran de todos modos'".
- "Beaumont también cuestionó la afirmación de Microsoft de que todo esto se hace localmente".
La publicación del blog también señala que Leslie Carhart, directora de respuesta a incidentes de Dragos, tuvo esta reacción ante la publicación de Beaumont. "La indignación y la incredulidad están justificadas".
-
Microsoft
- Si estás listo para dejar atrás Windows 11, te recomiendo esta distribución para nuevos usuarios de Linux
- Microsoft Copilot ahora puede leer tu pantalla, pensar profundamente y hablarte en voz alta
- Cómo instalar Windows 11 sin restricciones: Elimina requisitos de hardware y cuenta de Microsoft
- Fin del Soporte para Windows 10: Microsoft Terminará Actualizaciones en 2025, pero 0patch Ofrecerá Soporte hasta 2030, sepa cómo
- ¿Es la nueva función 'Recuperar' de Windows una pesadilla de seguridad y privacidad?
- La preocupación de Microsoft por el liderazgo de Google impulsó la inversión en OpenAI
- Windows 10 alcanza el 70% de participación de mercado mientras Windows 11 sigue cayendo
- Microsoft eliminará los controladores de impresoras de terceros en Windows
- Después de 28 años, Microsoft anuncia que eliminará WordPad de Windows
- Las mejores alternativas a Microsoft Excel para Linux
- Las 5 principales alternativas de código abierto de Microsoft 365 para Linux
- Con Bing ya podemos generar imágenes al mas puro estilo DALL-E
- OpenAI y Microsoft son socios, hasta que compiten por los mismos clientes
- Microsoft dice que hablar demasiado tiempo con Bing puede hacer que se descarrile
- ¿Es Windows 11 un software espía? Microsoft defiende el envío de datos de usuarios a terceros