Hoàng Khang
Writer
Mặc dù Microsoft đang tung hô về tiềm năng của PC tích hợp AI mạnh mẽ và tiết kiệm năng lượng, nhưng vấn đề quyền riêng tư liên quan đến tính năng Recall AI mới của Windows đang khiến các nhà quản lý dữ liệu và chuyên gia an ninh mạng đặt nhiều nghi vấn.
Recall, một trong những tính năng được Microsoft quảng cáo rầm rộ nhất, được thiết kế để cung cấp cho trợ lý AI Copilot "trí nhớ siêu phàm" về mọi hoạt động của người dùng trên PC. Tính năng này hoạt động bằng cách liên tục chụp ảnh màn hình máy tính của người dùng cứ vài giây một lần, sau đó mã hóa và lưu trữ trên máy. Mục đích của Recall là giúp người dùng có thể tìm kiếm mọi thứ trên máy tính mà không cần phải nhớ chính xác nội dung của chúng. Ví dụ bạn đã từng truy cập một trang web rất thú vị về chó, mèo hay xe cộ, đồ công nghệ nhưng lại không được địa chỉ trang web đó. Bạn chỉ cần mô tả lại nội dung trang web và Recall sẽ tự động tìm kiếm giúp bạn và cho ra kết quả chính xác.
Mặc dù Recall có thể hữu ích với nhiều người dùng, các chuyên gia về quyền riêng tư và các cơ quan bảo vệ dữ liệu lại bày tỏ nhiều mối lo ngại.
Theo BBC, Văn phòng Ủy viên Thông tin Vương quốc Anh đã yêu cầu Microsoft cung cấp thông tin để giúp họ "hiểu rõ hơn về các biện pháp bảo vệ quyền riêng tư của người dùng được triển khai." Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan thực thi quyền riêng tư chính của Microsoft tại EU, cũng cho biết họ đang tìm hiểu thêm về vấn đề này.
"Chúng tôi cũng đã liên hệ với Microsoft sáng nay và đang yêu cầu thêm thông tin", ông Graham Doyle, Giám đốc truyền thông của Ủy ban cho biết. (Hiện chưa có thông tin về bất kỳ động thái phản kháng nào từ phía các cơ quan quản lý tại Mỹ).
Microsoft khẳng định tính năng Recall đã được tích hợp nhiều tính năng bảo vệ quyền riêng tư. Trong tuyên bố chính thức, hãng cho biết: "Dữ liệu Recall chỉ được lưu trữ cục bộ và không được Microsoft hoặc bất kỳ ai không có quyền truy cập thiết bị truy cập. Mức độ bảo mật để bảo vệ dữ liệu Recall của người dùng tương đương với mọi thứ trên thiết bị đầu cuối. Với các tính năng bảo mật và nhận dạng tích hợp sẵn có, kẻ tấn công sẽ cần truy cập vật lý vào thiết bị, có thể mở khóa và đăng nhập, và Microsoft đã tích hợp các lớp phòng thủ như Windows Hello ngay trên thiết bị."
Ngoài ra, theo trang Câu hỏi thường gặp của Microsoft về Recall, tính năng này được thiết kế để tránh chụp ảnh các phiên duyệt web riêng tư trên trình duyệt Edge, và người dùng có thể nhấp vào một biểu tượng đặc biệt để "lựa chọn những ảnh chụp màn hình mà Recall thu thập và lưu trữ".
Tuy nhiên, trang web của Microsoft cũng cảnh báo rằng "Recall sẽ không ẩn thông tin như mật khẩu hoặc thông tin thẻ tín dụng" khỏi những người xem ảnh chụp màn hình. Và đó không phải là lỗ hổng bảo mật tiềm ẩn duy nhất đối với Microsoft.
Vấn đề cấp bách nhất là liệu việc triển khai Recall có tuân thủ Quy định chung về Bảo vệ Dữ liệu (GDPR) - một luật của EU, nhưng vẫn được sao chép trong hệ thống pháp lý của nước Anh sau Brexit. Như Daniel Tozer, đối tác của Keystone Law, nói với BBC, GDPR quy định "Microsoft sẽ cần một cơ sở hợp pháp để ghi lại và hiển thị lại thông tin cá nhân của người dùng". Và với việc các ảnh chụp màn hình này thường chứa thông tin cá nhân nhạy cảm, cơ sở đó có thể cần phải có sự đồng ý tích cực của người dùng.
Câu hỏi lớn ở đây là liệu Microsoft có đang nhận được sự đồng ý đó theo cách tuân thủ GDPR (và có đạo đức) hay không. Các nhà quản lý châu Âu nhìn chung cho rằng bạn không thể tuyên bố đã nhận được sự đồng ý trong trường hợp người dùng tự động được chọn tham gia xử lý dữ liệu của họ. Và đó chính là những gì đang xảy ra ở đây.
Mặc dù Microsoft khẳng định rằng người dùng PC AI Copilot+ sắp ra mắt sẽ được "thông báo về Recall và được tùy chọn cài đặt Recall và ảnh chụp màn hình" - có nghĩa là "bạn có tùy chọn ngay từ đầu để chọn tham gia hoặc không sử dụng Recall " - thực tế vẫn là việc không nhấp vào cài đặt Recall sẽ tự động cho phép Windows lưu ảnh chụp màn hình theo mặc định.
Ngoài ra còn có câu hỏi về những ai có quyền truy cập vào máy tính của bạn. Mặc dù lưu trữ mọi thứ cục bộ có những lợi ích rõ ràng, nhưng mọi người thường chia sẻ máy tính và quyền đăng nhập của họ với người khác, đặc biệt là thành viên gia đình.
Vẫn còn quá sớm để khẳng định rằng Recall có những lỗ hổng về quyền riêng tư không thể sửa chữa, nhưng Microsoft chắc chắn cần phải chứng minh rằng họ có câu trả lời cho tất cả các câu hỏi đang được đặt ra một cách chính đáng, nếu không họ có thể gặp rắc rối với cả các nhà quản lý và người dùng Windows.
#recall #Windowsrecall
Recall, một trong những tính năng được Microsoft quảng cáo rầm rộ nhất, được thiết kế để cung cấp cho trợ lý AI Copilot "trí nhớ siêu phàm" về mọi hoạt động của người dùng trên PC. Tính năng này hoạt động bằng cách liên tục chụp ảnh màn hình máy tính của người dùng cứ vài giây một lần, sau đó mã hóa và lưu trữ trên máy. Mục đích của Recall là giúp người dùng có thể tìm kiếm mọi thứ trên máy tính mà không cần phải nhớ chính xác nội dung của chúng. Ví dụ bạn đã từng truy cập một trang web rất thú vị về chó, mèo hay xe cộ, đồ công nghệ nhưng lại không được địa chỉ trang web đó. Bạn chỉ cần mô tả lại nội dung trang web và Recall sẽ tự động tìm kiếm giúp bạn và cho ra kết quả chính xác.
Mặc dù Recall có thể hữu ích với nhiều người dùng, các chuyên gia về quyền riêng tư và các cơ quan bảo vệ dữ liệu lại bày tỏ nhiều mối lo ngại.
Theo BBC, Văn phòng Ủy viên Thông tin Vương quốc Anh đã yêu cầu Microsoft cung cấp thông tin để giúp họ "hiểu rõ hơn về các biện pháp bảo vệ quyền riêng tư của người dùng được triển khai." Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan thực thi quyền riêng tư chính của Microsoft tại EU, cũng cho biết họ đang tìm hiểu thêm về vấn đề này.
"Chúng tôi cũng đã liên hệ với Microsoft sáng nay và đang yêu cầu thêm thông tin", ông Graham Doyle, Giám đốc truyền thông của Ủy ban cho biết. (Hiện chưa có thông tin về bất kỳ động thái phản kháng nào từ phía các cơ quan quản lý tại Mỹ).
Microsoft khẳng định tính năng Recall đã được tích hợp nhiều tính năng bảo vệ quyền riêng tư. Trong tuyên bố chính thức, hãng cho biết: "Dữ liệu Recall chỉ được lưu trữ cục bộ và không được Microsoft hoặc bất kỳ ai không có quyền truy cập thiết bị truy cập. Mức độ bảo mật để bảo vệ dữ liệu Recall của người dùng tương đương với mọi thứ trên thiết bị đầu cuối. Với các tính năng bảo mật và nhận dạng tích hợp sẵn có, kẻ tấn công sẽ cần truy cập vật lý vào thiết bị, có thể mở khóa và đăng nhập, và Microsoft đã tích hợp các lớp phòng thủ như Windows Hello ngay trên thiết bị."
Ngoài ra, theo trang Câu hỏi thường gặp của Microsoft về Recall, tính năng này được thiết kế để tránh chụp ảnh các phiên duyệt web riêng tư trên trình duyệt Edge, và người dùng có thể nhấp vào một biểu tượng đặc biệt để "lựa chọn những ảnh chụp màn hình mà Recall thu thập và lưu trữ".
Tuy nhiên, trang web của Microsoft cũng cảnh báo rằng "Recall sẽ không ẩn thông tin như mật khẩu hoặc thông tin thẻ tín dụng" khỏi những người xem ảnh chụp màn hình. Và đó không phải là lỗ hổng bảo mật tiềm ẩn duy nhất đối với Microsoft.
Vấn đề cấp bách nhất là liệu việc triển khai Recall có tuân thủ Quy định chung về Bảo vệ Dữ liệu (GDPR) - một luật của EU, nhưng vẫn được sao chép trong hệ thống pháp lý của nước Anh sau Brexit. Như Daniel Tozer, đối tác của Keystone Law, nói với BBC, GDPR quy định "Microsoft sẽ cần một cơ sở hợp pháp để ghi lại và hiển thị lại thông tin cá nhân của người dùng". Và với việc các ảnh chụp màn hình này thường chứa thông tin cá nhân nhạy cảm, cơ sở đó có thể cần phải có sự đồng ý tích cực của người dùng.
Câu hỏi lớn ở đây là liệu Microsoft có đang nhận được sự đồng ý đó theo cách tuân thủ GDPR (và có đạo đức) hay không. Các nhà quản lý châu Âu nhìn chung cho rằng bạn không thể tuyên bố đã nhận được sự đồng ý trong trường hợp người dùng tự động được chọn tham gia xử lý dữ liệu của họ. Và đó chính là những gì đang xảy ra ở đây.
Mặc dù Microsoft khẳng định rằng người dùng PC AI Copilot+ sắp ra mắt sẽ được "thông báo về Recall và được tùy chọn cài đặt Recall và ảnh chụp màn hình" - có nghĩa là "bạn có tùy chọn ngay từ đầu để chọn tham gia hoặc không sử dụng Recall " - thực tế vẫn là việc không nhấp vào cài đặt Recall sẽ tự động cho phép Windows lưu ảnh chụp màn hình theo mặc định.
Ngoài ra còn có câu hỏi về những ai có quyền truy cập vào máy tính của bạn. Mặc dù lưu trữ mọi thứ cục bộ có những lợi ích rõ ràng, nhưng mọi người thường chia sẻ máy tính và quyền đăng nhập của họ với người khác, đặc biệt là thành viên gia đình.
Vẫn còn quá sớm để khẳng định rằng Recall có những lỗ hổng về quyền riêng tư không thể sửa chữa, nhưng Microsoft chắc chắn cần phải chứng minh rằng họ có câu trả lời cho tất cả các câu hỏi đang được đặt ra một cách chính đáng, nếu không họ có thể gặp rắc rối với cả các nhà quản lý và người dùng Windows.
#recall #Windowsrecall
