Quando a Microsoft lançar os seus novos PCs Copilot Plus na próxima semana, estes não terão incorporada a tão falada e criticada funcionalidade Recall.
A ideia subjacente ao Recall é boa. Utilizar a IA para recordar tudo o que acontece no computador, de modo a poder lembrá-lo se se esquecer de algo mais tarde. O armazenamento alegadamente inseguro dessa informação fez com que os especialistas em cibersegurança lhe chamassem um desastre de segurança à espera de acontecer.
Numa atualização da sua Recordar publicação no blogueA Microsoft diz agora que vai adiar o lançamento enquanto aguarda os comentários de testes adicionais.
A postagem dizia: "O Recall agora mudará de uma experiência de visualização amplamente disponível para PCs Copilot + em 18 de junho de 2024, para uma visualização disponível primeiro no Programa Windows Insider (WIP) nas próximas semanas. Depois de receber feedback sobre o Recall de nossa comunidade Windows Insider, como normalmente fazemos, planejamos disponibilizar o Recall (visualização) para todos os PCs Copilot + em breve.
A publicação não abordou os pormenores das vulnerabilidades de segurança levantadas pelos especialistas, mas a sua decisão parece ser um reconhecimento de que existem preocupações válidas.
Reorientação da segurança
As alegações de que o lançamento planeado do Recall pela Microsoft era prova de uma cultura de negligência em matéria de segurança não podiam ter vindo em pior altura.
O presidente da Microsoft, Brad Smith, testemunhou perante o Comité de Segurança Interna da Câmara dos Representantes dos EUA, no Congresso, na quinta-feira, para abordar a culpabilidade da Microsoft numa violação de segurança maciça que ocorreu em 2023.
Hackers apoiados pelo governo chinês violaram os servidores de computação em nuvem da Microsoft e roubaram centenas de milhares de e-mails de clientes, incluindo os de funcionários dos Departamentos de Estado e de Comércio dos EUA.
No seu testemunho preparadoSmith disse que a Microsoft reconheceu toda a responsabilidade pela violação e está a trabalhar no sentido de promover uma cultura de segurança na empresa.
Smith afirmou que o CEO da Microsoft, Satya Nadella, estava a assumir a responsabilidade pessoal por esta situação, tendo Nadella alegadamente dito que "cada um de nós precisava de fazer disto a coisa mais importante que fazemos enquanto líderes da empresa. É mais importante até do que o trabalho da empresa na área da inteligência artificial".
Smith disse que Nadella enviou a todos os funcionários as seguintes instruções:
"Se tiver de optar entre a segurança e outra prioridade, a sua resposta é clara: Fazer a segurança. Em alguns casos, isto significa dar prioridade à segurança em detrimento de outras actividades, como o lançamento de novas funcionalidades ou a prestação de apoio contínuo a sistemas antigos."
A Propublica publicou uma entrevista reveladora com o denunciante da Microsoft, Andrew Harris, em que o antigo funcionário afirma que os seus avisos de vulnerabilidades de segurança foram constantemente ignorados.
Quanto tempo é que Nadella vai demorar a incutir uma cultura de segurança numa empresa gigante que recompensa os produtos que podem ser enviados e não a identificação de problemas?
O mantra "Move fast and break things" pode fomentar a inovação, mas com a AGI a aproximar-se, esperemos que empresas como a Microsoft não enviem as coisas que quebram.
