“Microsoft tidak memberi kami pilihan lain,” kata Signal saat memblokir Windows Recall
Signal Messenger memperingatkan pengguna versi Windows Desktop bahwa privasi pesan mereka terancam oleh Recall, alat AI yang diluncurkan di Windows 11 yang akan mengambil tangkapan layar, mengindeks, dan menyimpan hampir semua hal yang dilakukan pengguna setiap tiga detik.
Berlaku segera, Signal untuk Windows secara default akan memblokir kemampuan Windows untuk mengambil tangkapan layar aplikasi. Pengguna Signal yang ingin menonaktifkan pemblokiran—misalnya untuk menyimpan percakapan sebagai catatan mereka atau memanfaatkan fitur aksesibilitas bagi pengguna dengan gangguan penglihatan—harus mengubah pengaturan di dalam versi desktop mereka untuk mengaktifkan tangkapan layar.
Kerajaan saya untuk sebuah API
“Meskipun Microsoft telah melakukan beberapa penyesuaian selama dua belas bulan terakhir sebagai respons terhadap umpan balik kritis, versi Recall yang diperbarui masih menempatkan konten apa pun yang ditampilkan dalam aplikasi yang menjaga privasi seperti Signal dalam risiko,” tulis pejabat Signal pada hari Rabu.
“Sebagai hasilnya, kami mengaktifkan lapisan perlindungan tambahan secara default pada Windows 11 untuk membantu menjaga keamanan Signal Desktop pada platform tersebut meskipun hal itu menimbulkan beberapa pengorbanan kegunaan. Microsoft tidak memberi kami pilihan lain.”
Ketika Recall diperkenalkan pada bulan Mei 2024, praktisi keamanan dan privasi dengan cepat memperingatkan bahwa fitur ini menciptakan risiko yang tidak semestinya bagi pengguna Windows dan mereka yang menggunakan platform lain yang berinteraksi dengan pengguna Windows.
Banyak kritik yang didasarkan pada desain tertentu. Recall diaktifkan secara default. Tangkapan layar dan data OCR disimpan dalam bentuk teks biasa, yang dapat diakses oleh aplikasi mana pun dengan hak sistem pengguna. Fitur ini menyediakan sedikit alat terperinci untuk membatasi jenis konten yang tersedot ke dalam kantong vakum data yang sangat besar.
Setelah menghadapi salah satu bencana hubungan masyarakat terburuk dalam ingatan baru-baru ini, Microsoft menarik Recall dari pratinjau Windows 11 beberapa bulan setelah menambahkannya. Kemudian, bulan lalu, Microsoft memperkenalkan kembali versi alat yang telah dirombak secara signifikan.
Seperti yang didokumentasikan dengan susah payah oleh Reporter Teknologi Senior Ars Andrew Cunningham beberapa minggu kemudian, Recall yang diperbarui berupaya keras untuk memperbaiki beberapa desain yang kurang dipikirkan dengan matang pada iterasi pertama.
Recall sekarang bersifat opsional, bukan aktif secara default. Basis data yang menyimpan data Recall sekarang dienkripsi, dengan kunci diamankan dalam enklave aman yang terpisah dari Windows. Dan alat tersebut sekarang menyediakan beberapa tingkat kontrol pengguna untuk membatasi jenis konten yang diindeksnya.
Namun, perubahan tersebut hanya membatasi risiko yang ditimbulkan Recall. Seperti yang saya tunjukkan , saat Recall diaktifkan, ia akan mengindeks rapat Zoom, email, foto, kondisi medis, dan—ya—percakapan Signal, tidak hanya dengan pengguna, tetapi siapa pun yang berinteraksi dengan pengguna tersebut, tanpa sepengetahuan atau persetujuan mereka.
Peneliti Kevin Beaumont melakukan analisis mendalamnya sendiri yang juga menemukan bahwa beberapa kontrol baru tersebut tidak ada. Misalnya, Recall terus mengambil tangkapan layar detail kartu pembayarannya. Ia juga mendekripsi basis data dengan pemindaian sidik jari atau PIN sederhana.
Dan tidak jelas apakah jenis malware canggih yang secara rutin menginfeksi pengguna Windows konsumen dan perusahaan akan dapat mendekripsi konten basis data yang dienkripsi. Dan seperti yang dicatat Cunningham, Beaumont menemukan bahwa Microsoft masih belum menyediakan cara bagi pengembang untuk mencegah konten yang ditampilkan di aplikasi mereka diindeks. Hal itu membuat pengembang Signal dirugikan, jadi mereka harus kreatif.
Karena tidak ada API untuk memblokir Recall dalam versi Windows Desktop, Signal malah menggunakan API yang disediakan Microsoft untuk melindungi materi berhak cipta. Pengembang aplikasi dapat mengaktifkan pengaturan DRM untuk mencegah Windows mengambil tangkapan layar dari konten berhak cipta yang ditampilkan di aplikasi. Signal kini menggunakan kembali API tersebut untuk menambahkan lapisan privasi ekstra.
"Kami berharap tim AI yang membangun sistem seperti Recall akan memikirkan implikasi ini dengan lebih cermat di masa mendatang," tulis Signal pada hari Rabu. "Aplikasi seperti Signal seharusnya tidak perlu menerapkan 'satu trik aneh' untuk menjaga privasi dan integritas layanan mereka tanpa alat pengembang yang tepat. Orang yang peduli dengan privasi juga tidak boleh dipaksa mengorbankan aksesibilitas demi aspirasi AI."
Langkah Signal akan mengurangi kemungkinan Recall mengindeks pesan pribadi secara permanen, tetapi juga memiliki keterbatasan. Langkah ini hanya memberikan perlindungan jika semua pihak dalam obrolan—setidaknya mereka yang menggunakan versi Desktop Windows—belum mengubah pengaturan default.
Pejabat Microsoft tidak segera menanggapi email yang menanyakan mengapa Windows tidak memberi pengembang kontrol terperinci atas Recall dan apakah perusahaan memiliki rencana untuk menambahkannya.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
