Quando è stato chiesto di esplorare i problemi di privacy dei dati derivanti da Microsoft Recall, uno strumento di automonitoraggio che non è stato ricevuto dal produttore di Windows, Jaime Teevan, capo scienziato e collaboratore tecnico di Microsoft Research, ha ignorato le preoccupazioni.
Tevan ha parlato mercoledì con Erik Brynjolfsson, direttore del Digital Economy Lab dell’Università di Stanford, alla conferenza del quinto anniversario dell’Istituto di intelligenza artificiale centrato sull’uomo dell’Università americana.
Brynjolfsson ha detto che quando è stato annunciato Recall, c’è stata “una sorta di reazione contro tutte le sfide sulla privacy che lo circondavano. Quindi, parliamo dei pro e dei contro dell’utilizzo di tutti quei dati e di alcuni dei rischi che crea, nonché di alcune opportunità. “
Chiaramente questo era un argomento popolare.
Naturalmente stiamo ripensando al significato dei dati, a come li utilizziamo, a come li valutiamo e a come vengono utilizzati
“Sì, ed è un’ottima domanda, Eric”, ha detto Tevan. “Anche questo è stato sottolineato tutta la mattina: l’importanza dei dati. E la rivoluzione dell’intelligenza artificiale a cui stiamo assistendo ora sta davvero cambiando il modo in cui comprendiamo i dati.”
Ha continuato: “Microsoft generalmente aiuta le grandi organizzazioni a gestire i propri dati, a creare dati e a condividere dati, e quei dati sono davvero qualcosa che fa sì che il business funzioni in modo diverso nel contesto dell’intelligenza artificiale generativa.
“Anche come individui, disponiamo di dati importanti, dati con cui interagiamo continuamente, e c’è l’opportunità di iniziare a pensare a come farlo e a cosa significa essere in grado di catturarli e utilizzarli. Ma ovviamente stiamo ripensando al significato dei dati e al modo in cui li utilizziamo, come li valutiamo e come vengono utilizzati”.
Documentazione Ho notato quando Recall è stato presentato a Microsoft Build il mese scorso che il software, che crea un archivio di screenshot acquisiti ogni pochi secondi e registra le attività dell’utente, in modo che le azioni precedenti possano essere ricordate, rappresenta un significativo rischio per la privacy. Come recentemente descritto Creato dall’autore Charlie Strouse, è “il prodotto che nessuno vuole” e “una dimostrazione di assoluta privacy”.
Imperterrito dalla riluttanza di Tevan ad ammettere il motivo per cui Recall stava causando tensione, Brynjolfsson indagò ulteriormente.
“È archiviato localmente?” Chiesto. “Quindi diciamo che attivo Recall, e non so se potrei, ma quando hai qualcosa del genere, sarei preoccupato che tutti i miei file personali finiscano nel cloud, o Microsoft, o qualcosa del genere. Hai quello? Rimani locale?”
Tevan ha risposto: “Sì, sì, la cosa principale a cui teniamo molto come azienda è la protezione dei dati. Quindi Recall è una funzionalità che cattura le informazioni. È una funzione locale di Windows, nulla va nel cloud, tutto viene archiviato”. localmente.”
Ed era come se registrare costantemente le attività informatiche di una persona in una serie di screenshot e registri di attività non avesse implicazioni sulla sicurezza o sulla privacy se i dati erano locali e protetti dalle credenziali dell’account Microsoft: non molta rassicurazione alla luce del rilascio del ricercatore di sicurezza Alex Hagenah attrezzo Richiamo totale. Questo codice può estrarre e visualizzare i dati dal database SQLite non crittografato di Recall, dove la “funzionalità” del sistema operativo memorizza istantanee dell’attività dell’utente.
Nel frattempo, ricercatori e analisti della sicurezza continuano a chiedere che il richiamo, previsto per la fine del mese, venga dimenticato.
Come sostiene Stross, i computer Windows dotati di mandato di comparizione saranno presi di mira dagli avvocati durante i procedimenti di scoperta perché forniranno accesso non solo alle e-mail ma alle conversazioni in qualsiasi applicazione di messaggistica o collaborazione e potenzialmente alle conversazioni vocali se i dati di trasferimento vocale vengono acquisiti in testo dal registratore di attività di Redmond. È anche facile per un hacker curiosare su ciò che la sua vittima ha fatto di recente, a livello personale e lavorativo.
“È assurdo per qualsiasi organizzazione che gestisce cartelle cliniche o ha un obbligo legale di riservatezza, anzi, per qualsiasi azienda che deve conformarsi al GDPR (come gestisce Recall il diritto all’oblio? In breve: male), o all’HIPAA.” Negli Stati Uniti”, ha scritto nel suo post.
“Questo difetto è in contrasto con la legge sulla privacy in tutta l’UE (e nel Regno Unito) e nelle organizzazioni sanitarie di tutto il mondo che hanno il diritto medico alla privacy”.
Riferendosi alla capacità di Recall di evitare di catturare contenuti DRM, lo scrittore di fantascienza ha continuato: “Le uniche persone la cui privacy non viene violata sono gli studi di Hollywood e Netflix, il che ti dice qualcosa sullo stato delle cose.” ®
Anche all’Università di Stanford: Per risolvere la crisi energetica dell’IA “bisogna ripensare l’intero spettro, dagli elettroni agli algoritmi”, afferma il professore di fisica.
