
أظهرت اختبارات حديثة أجرتها صحيفة The Register أن تطبيق Recall من شركة مايكروسوفت، المصمم لالتقاط لقطات شاشة لأنشطة المستخدم بهدف تسهيل البحث عنها لاحقاً، لا يزال يقوم بتسجيل بيانات شديدة الحساسية، مثل كلمات المرور وأرقام بطاقات الدفع، رغم الفلاتر التي تزعم الشركة أنها تمنع حدوث ذلك.
ويُعد Recall أحد أبرز الميزات الحصرية في حواسيب Copilot+، حيث تعتمد على وحدة معالجة عصبية (NPU) لتحسين أداء تقنيات الذكاء الاصطناعي. وقد طُرح التطبيق أول مرة في عام 2024 لكنه أُوقف لاحقاً بعد اكتشاف عدد من الثغرات الأمنية، ليُعاد طرحه في خريف العام ذاته بإصدار مُحسّن، حسب ما جاء في تقرير The Register.
ورغم أن التطبيق يُفعل افتراضياً خاصية «فلترة المعلومات الحساسة» لحجب بيانات مثل أرقام بطاقات الائتمان وكلمات المرور، أظهرت التجربة العملية أنه لا يتعرف على تلك البيانات بشكل موثوق في حال غابت عنها الكلمات المفتاحية المعروفة. فعلى سبيل المثال، التقط التطبيق لقطات تحتوي على بيانات بطاقات دفع رغم غياب مصطلحات مثل “صفحة الدفع” أو “الشراء”.
كما شملت التجربة إدخال كلمات مرور داخل ملفات نصية بصيغة Notepad، حيث تمكن Recall من التقاط هذه الملفات عند غياب الكلمات الدالة مثل “كلمة المرور” أو “اسم المستخدم”، ما يوضح محدودية الفلترة في السياقات غير النمطية.
ولفتت The Register إلى أن خاصية Recall تحفظ كل هذه اللقطات ضمن قاعدة بيانات محمية عبر تقنيات التخزين المشفر والبيئات المعزولة (VBS)، إلا أن هذه الحماية يمكن تجاوزها إذا تم الوصول إلى رمز PIN الخاص بالمستخدم، أو من خلال برامج تحكم عن بُعد مثل TeamViewer، والتي تتيح الوصول الكامل إلى سجل اللقطات بمجرد المصادقة.
وصرح خبراء للصحيفة بأن Recall قد يشكل خطراً كبيراً على الخصوصية، لا سيما بالنسبة للمستخدمين الأكثر هشاشة مثل ضحايا العنف المنزلي، حيث يمكن استخدام هذه اللقطات ضدهم. من جانبها، أعلنت شركة Brave المطورة لمتصفح الإنترنت الشهير أنها أدرجت جميع التبويبات ضمن تصنيف “خاص” تلقائياً لحجبها عن Recall، ما يعكس حجم القلق من تبعات هذه التقنية.