La nouvelle fonctionnalité de rappel de Microsoft a été au centre des débats de confidentialité car il est disponible avec Copilot Plus PCS. Ce système, qui enregistre constamment les captures d'écran de l'utilisateur en arrière-plan, promet de trouver facilement du contenu passé. Mais cette promesse crée un grand point d'interrogation, en particulier pour les applications de messagerie sûres. Le signal a fait un pas pour protéger ses utilisateurs de ce système en ne restant pas silencieux.
Le signal a annoncé qu'il permet la fonctionnalité de sécurité de l'écran par défaut avec la dernière mise à jour de Windows 11. Cette fonctionnalité offre une couche de protection qui empêche la capture d'écran de la fenêtre d'application. Cette protection fonctionne avec la logique de la gestion des droits numériques (DRM) et est similaire aux mesures prises par des plateformes telles que Netflix contre la capture d'écran. Le signal vise à empêcher le rappel d'accéder à la messagerie cryptée.
Cependant, la fonctionnalité de sécurité de l'écran peut avoir des conséquences négatives pour certains utilisateurs. En particulier les personnes utilisant des lecteurs d'écran peuvent rencontrer des problèmes d'accès en raison de ces obstacles visuels. À ce stade, Signal reconnaît la flexibilité à ses utilisateurs et ajoute l'option de désactiver la sécurité des écrans dans les paramètres de confidentialité. Ainsi, les utilisateurs qui ont besoin d'accessibilité peuvent facilement supprimer ce bloc lorsqu'ils en ont besoin.
Le signal ne considère pas seulement cela comme une mesure technique
Le développeur du signal Joshua Lund ne considère pas seulement cela comme une mesure technique. Selon lui, des développeurs plus structurels et des systèmes d'exploitation doivent donner à plus d'audit le droit aux applications. Lund fait valoir que les développeurs d'applications devraient prendre une décision finale sur les données de leurs utilisateurs. L'accès à l'intelligence artificielle travaillant au niveau du système, en particulier dans les services qui offrent un chiffrement final à end, augmente de sérieux risques.
Bien que la fonction de rappel offre une facilité de numérisation des données passées, la surveillance continue de ces données par l'intelligence artificielle crée une situation controversée. Les applications qui accordent la priorité à la sécurité telles que le signal trouvent cette approche gênante. Le fait que Microsoft ait déjà gardé certaines fenêtres secrètes de navigateur non enregistrées soutient également ces problèmes de sécurité. Cependant, le filtrage de contenu sur la base de l'application est toujours laissé à l'intervention manuelle des utilisateurs.
Les utilisateurs qui souhaitent vérifier les données du rappel doivent exclure des applications spécifiques du menu Paramètres. Cependant, pour les utilisateurs qui ne savent pas comment faire ce processus, le processus d'enregistrement par défaut peut devenir un risque grave. Le signal essaie de minimiser ce risque avec des véhicules limités. Les développeurs, d'autres méthodes de protection en plus de la sécurité des écrans doivent être présentés.
Microsoft, en revanche, a reporté deux fois avant de libérer le rappel. Ces report ont été considérés comme une indication du manque de préparation dans la sécurité des utilisateurs et la confidentialité. La communauté des développeurs attend toujours une API directe pour protéger ses applications contre le rappel. Cette carence semble susceptible d'être apportée à l'ordre du jour par plus de demandes.
De plus, la fonction de sécurité de l'écran n'est considérée que comme une solution temporaire. À long terme, l'opinion selon laquelle les développeurs devraient avoir plus de contrôle au niveau du système d'exploitation se démarque. L'intervention du signal montre clairement les limites des étapes qui peuvent être prises du côté de l'application. Microsoft n'est pas clair dans quelle mesure Microsoft répondra à ces critiques.
L'étape du signal n'est pas seulement pour ses utilisateurs, mais pour tous les logiciels avec des priorités de sécurité similaires. Les opportunités technologiques apportées par le rappel peuvent exercer une pression sur la vie privée de l'utilisateur lorsqu'ils ne sont pas pris en charge par des mécanismes de contrôle. Bien que les demandes des développeurs dans ce sens deviennent plus visibles, les prestataires de plateformes devraient prendre des mesures plus déterminées dans le partage de la transparence et de l'autorité.
