Microsoft возвращает скандальную функцию Recall в Windows 11

Несмотря на волну критики и приостановку запуска в прошлом году, Microsoft вновь запускает AI-инструмент Recall — и снова вызывает тревогу у экспертов по кибербезопасности.

После массового возмущения в 2024 году Microsoft была вынуждена отложить запуск одной из самых спорных функций в истории Windows. Однако теперь компания вновь продвигает Recall — инструмент на базе искусственного интеллекта, который каждые три секунды делает снимки экрана, индексирует и сохраняет действия пользователя. И хотя новая версия получила ряд улучшений, критики уверены: угрозу конфиденциальности они не устраняют.

Снимки экрана каждые три секунды: что не так с Recall

По замыслу Microsoft, Recall должен помочь пользователям находить нужную информацию быстрее: достаточно описать, что именно вы искали, — и система покажет фрагмент экрана, на котором это отображалось. Однако для этого инструмент автоматически делает скриншоты всего происходящего на экране — от рабочих документов и браузеров до мессенджеров и видеозвонков.

В компании утверждают, что функция доступна только при добровольном включении и требует аутентификацию через Windows Hello, а также позволяет приостанавливать сбор данных. Но даже при таких условиях специалисты по безопасности указывают на массу уязвимостей.

Личные данные могут оказаться в чужой базе

Даже если пользователь не активирует Recall, он не может контролировать поведение функции на устройствах других людей. Это означает, что, например, отправив конфиденциальное фото или сообщение другому пользователю Windows 11 с включённой функцией, он фактически разрешает сохранять свои данные в чужой локальной базе.

Среди уязвимых данных —:

• приватные переписки;
• пароли;
• медицинская информация;
• исчезающие сообщения из защищённых приложений (вроде Signal);
• зашифрованные файлы и изображения.

Как отмечают в сообществе Privacy Guides, такая система превращает любой безопасный софт в уязвимое звено: даже если сообщение было отправлено с использованием защищённого мессенджера, оно всё равно может быть сохранено в виде скриншота на устройстве другого человека.

Новый инструмент в руках хакеров и следователей

Создание поисковой базы, хранящей все действия пользователя, открывает широкие возможности для зловредных акторов. Если злоумышленник получит доступ к устройству, ему не придётся вручную искать важные данные — всё уже будет структурировано в удобной базе.

Юридические и государственные структуры также могут потребовать доступ к этим данным по запросу — как это уже давно происходит с браузерными базами паролей.

Критики считают Recall воплощением так называемой «обесценизации» пользовательского опыта (термин enshittification): внедрения новых функций, которые больше служат интересам компаний, чем самих пользователей.

Вторая попытка запуска: с чем вернулась Recall

Recall впервые была представлена в мае 2024 года и сразу вызвала шквал негодования. После нескольких месяцев негативной реакции Microsoft заморозила проект, но теперь объявила о его повторном запуске. Пока функция доступна только участникам предварительной программы в сборке Windows 11 Build 26100.3902, однако в будущем её планируют внедрить шире.

Официальное описание Microsoft гласит:

Recall (предварительная версия) позволяет быстрее находить всё, что вы видели или делали на ПК. Снимки экрана сохраняются только при согласии пользователя, и доступ к ним возможен только после подтверждения личности через Windows Hello. Можно в любой момент остановить сбор снимков.

Компания подчёркивает, что пользователь сам решает, какие действия сохраняются. Однако ни один из новых механизмов защиты не решает основной проблемы — сам факт автоматического и регулярного создания скриншотов создаёт огромные риски для приватности.