Microsoft est en copie secrètement tous vos messages privés

Microsoft relance enfin « Rappel« C’est une fonctionnalité alimentée par AI qui enregistre presque tout ce que vous faites sur votre ordinateur en prenant constamment des captures d’écran en arrière-plan.

L’outil déploie exclusivement de Copilot + PCS, une gamme d’ordinateurs Windows 11 construits avec un matériel spécifique optimisé pour les tâches AI. Et si cela ressemble à un cauchemar de confidentialité, vos soupçons ne sont pas infondés.

Lancé à l’origine en mai dernier, Microsoft a rapidement retiré le rappel après avoir affronté contrecoup généralisél’une des raisons étant que les chercheurs en sécurité ont découvert que les captures d’écran de Rappel étaient stocké dans une base de données non cryptéece qui en fait un canard assis pour les pirates qui pourraient voir potentiellement tout ce que vous aviez fait sur votre ordinateur s’ils l’ont pénétré. Depuis ces débuts désastreux, la fonctionnalité a été testée à partir des projecteurs via le programme d’initié de Microsoft.

D’énormes risques étaient toujours signalés alors qu’il était rénové. En décembre, un enquête par Matériel de Tom J’ai trouvé ce rappel Informations sensibles fréquemment capturées Dans ses captures d’écran, y compris les numéros de cartes de crédit et les numéros de sécurité sociale – même si son réglage « d’informations sensibles au filtre » était censé empêcher que cela ne se produise.

Pour cette dernière version, Microsoft a bricolé avec quelques choses pour rendre le rappel plus sûr. D’une part, la base de données de capture d’écran, bien que facilement accessible, est désormais cryptée. Vous devez maintenant opter pour que vos captures d’écran aient enregistrées, alors avant de vous retirer. Vous avez également la possibilité de faire une pause sur le rappel à la demande.

Ce sont de bonnes mises à jour, mais elles ne changeront pas le fait que le rappel est un outil intrinsèquement invasif. Et comme ARS TECHNICA notesil présente également un énorme risque non seulement pour les utilisateurs avec rappel sur leurs machines, mais pour toute personne avec laquelle ils interagissent, dont les messages sera capable d’écran et traité par l’IA – sans que la personne à l’autre bout ne le sache.

« Cela augmenterait sans discrimination toutes sortes de matériaux sensibles (d’un utilisateur), y compris des photos, des mots de passe, des conditions médicales et des vidéos et messages cryptés »  » ARS a écrit.

C’est peut-être sa conséquence la plus inquiétante – comment elle peut transformer n’importe quel PC en un appareil qui surveillait les autres, vous forçant à vous méfier encore plus de ce que vous envoyez en ligne, même aux amis.

« D’un point de vue technique, tous ces types de choses sont très impressionnants », avertit le chercheur en sécurité Kevin Beaumont Dans un article de blog. « Du point de vue de la vie privée, il y a des mines terrestres partout. »

Lors de ses tests, Beaumont a constaté que le filtre de rappel pour des informations sensibles n’était toujours pas fiable. Et cette base de données de capture d’écran cryptée? Il n’est protégé que par une simple broche à quatre chiffres. Mais la découverte la plus inquiétante a été de savoir à quel point le rappel était bon à indexer tout ce qu’il stockait.

« J’ai envoyé un message privé et autonome à quelqu’un avec une photo d’un ami célèbre qui n’avait jamais été rendu public », a écrit Beaumont. « Le rappel l’a capturé et a indexé la photo de la personne par son nom dans la base de données. Si l’autre personne recevait avait été performée, l’image aurait été indexée sous le nom de cette personne et avait été exportable plus tard via la capture d’écran malgré le fait qu’il s’agissait d’un message d’auto-supprimer. »

Les conseils de Beaumont sont simples, mais un acte d’accusation qui donne à réfléchir dans l’état des choses.

« Je recommanderais que si vous parlez à quelqu’un de quelque chose de sensible qui utilise un PC Windows, qu’à l’avenir, vous vérifiez s’ils se rappellent d’abord. »

En savoir plus sur Microsoft: Les énormes plans de Microsoft pour les centres de données d’IA de masse s’effondrent maintenant rapidement