Windows 11: ce colectează Microsoft din computerul tău în fiecare zi

istemul de operare Windows 11 colectează zilnic date despre comportamentul utilizatorilor — tastări, capturi de ecran, locații, contacte și activitate online — printr-un set de funcții integrate pe care Microsoft le numește „îmbunătățiri ale experienței”, dar care funcționează de fapt ca un sistem de supraveghere permanentă. Ceea ce nu se menționează în comunicatele oficiale: aceste date sunt stocate pe servere externe și pot fi accesate de terți în condiții care rămân neclare.

Investigația, care se bazează pe peste două decenii de cercetare a supravegherii corporative și a eroziunii confidențialității digitale, documentează trei mecanisme principale prin care Windows 11 monitorizează utilizatorii: funcția Recall (care face capturi de ecran automate la fiecare 5 secunde), telemetria obligatorie (care transmite date despre aplicații, erori și configurații hardware) și keylogger-ul integrat (care înregistrează tot ce tastezi pentru „îmbunătățirea recunoașterii vocale și a tastării”).

Recall: capturi de ecran la fiecare 5 secunde, stocate nelimitat

Funcția Recall, introdusă oficial pentru PC-urile Copilot+ în mai 2024, face capturi de ecran automate ale întregului desktop la intervale de câteva secunde — implicit la fiecare 5 secunde — și le indexează folosind recunoaștere optică a caracterelor (OCR) și inteligență artificială locală. Microsoft prezintă Recall ca pe un „asistent de memorie fotografică” care permite utilizatorilor să caute vizual în istoricul activității lor. Cronologia ridică întrebări: funcția a fost lansată inițial fără criptare end-to-end, ceea ce însemna că orice malware sau atacator cu acces la sistem putea accesa baza de date SQLite în care sunt stocate capturile.

După un val de critici din partea experților în securitate — inclusiv de la Electronic Frontier Foundation și cercetători independenți care au demonstrat că baza de date poate fi exfiltrată în câteva secunde — Microsoft a anunțat că va face Recall „opt-in” (activare la cerere) și va adăuga criptare. Dar versiunea actualizată, lansată în octombrie 2024, rămâne vulnerabilă: capturile de ecran sunt stocate local, dar pot fi accesate de orice proces cu privilegii administrative. Cine beneficiază? Microsoft acumulează un set de date comportamentale de o granularitate fără precedent — fiecare clic, fiecare document deschis, fiecare site vizitat — date care pot fi folosite pentru antrenarea modelelor de inteligență artificială sau, în scenarii mai puțin transparente, partajate cu terți în baza unor acorduri comerciale sau cereri legale.

Telemetria: transmisie obligatorie de date, fără posibilitate de dezactivare completă

Windows 11 trimite în permanență pachete de date către serverele Microsoft printr-un sistem numit „telemetrie”. Chiar și la setarea minimă („Required Diagnostic Data”), sistemul transmite: lista aplicațiilor instalate, configurația hardware (procesor, memorie, plăci grafice), erorile de sistem, crash-urile, actualizările instalate, dispozitivele conectate și datele de localizare aproximativă (bazate pe IP). Microsoft susține că aceste date sunt „anonimizate” și folosite pentru „îmbunătățirea stabilității și securității”. Dar documentele tehnice arată că fiecare pachet de telemetrie include un identificator unic persistent (Diagnostic ID), care permite corelarea datelor de-a lungul timpului și între dispozitive.

Ceea ce nu se spune: utilizatorii Windows 11 Home nu pot dezactiva complet telemetria — opțiunea „Off” a fost eliminată față de Windows 10. Doar edițiile Enterprise și Education permit setarea telemetriei la nivel „Security” (doar date esențiale de securitate). Coincidență sau nu, această schimbare a fost introdusă exact în perioada în care Microsoft și-a accelerat investițiile în inteligența artificială și a semnat parteneriate strategice cu OpenAI — companie care necesită volume masive de date pentru antrenarea modelelor GPT.

Keylogger integrat: tot ce tastezi, înregistrat „pentru îmbunătățiri”

Windows 11 include un mecanism de înregistrare a tastărilor (keylogger) activat implicit, ascuns sub denumirea tehnică „Improve inking and typing recognition”. Funcția trimite către serverele Microsoft tot ce tastezi — în orice aplicație, inclusiv parole (dacă nu sunt mascate de câmpuri protejate), mesaje private, documente de lucru, căutări web. Microsoft afirmă că datele sunt folosite pentru „îmbunătățirea recunoașterii scrisului de mână și a sugestiilor de tastare”. Dar nu există nicio transparență asupra modului în care aceste date sunt stocate, cât timp sunt păstrate sau cui i se permit accesul.

Experți în securitate au demonstrat că, în cazul unei breșe de securitate la Microsoft (cum a fost cazul cu atacurile SolarWinds sau cu vulnerabilitățile Exchange Server), aceste date ar putea ajunge în mâinile actorilor ostili — guvernamentali sau criminali. Conexiunea devine și mai îngrijorătoare în contextul parteneriatelor Microsoft cu agenții guvernamentale din SUA (NSA, FBI) și cu servicii de intelligence din alte țări, parteneriate documentate în scandalul PRISM dezvăluit de Edward Snowden în 2013.

Contextul mai larg: suveranitatea digitală și dependența de ecosisteme străine

Pentru România — țară membră NATO și UE, dar cu o rată de penetrare Windows de peste 85% în sectorul public și privat — aceste mecanisme de colectare a datelor ridică semne de întrebare legate de suveranitatea digitală. Instituții guvernamentale, spitale, universități, companii strategice folosesc zilnic Windows 11, ceea ce înseamnă că date sensibile — inclusiv din domeniul apărării, sănătății, infrastructurii critice — tranzitează prin servere Microsoft situate în jurisdicții străine (SUA, Irlanda, Olanda). Ce nu ne spun sursele oficiale: România nu are nicio infrastructură de tip „cloud suveran” care să permită stocarea locală a acestor date, iar acordurile de licențiere Microsoft nu oferă garanții clare privind protecția împotriva cererilor de acces din partea serviciilor de intelligence americane (FISA, Patriot Act).

Alternativele — sisteme open-source precum Linux sau soluții europene de tip Nextcloud, ONLYOFFICE — rămân neglijate de politicile publice, în ciuda faptului că țări precum Germania și Franța au lansat programe de migrare către software liber în administrația publică. Cine beneficiază de status quo-ul actual? În primul rând, Microsoft — care înregistrează venituri anuale de peste 200 de miliarde de dolari, o parte semnificativă provenind din licențe corporative și guvernamentale. Dar și ecosistemul de supraveghere globală, care se bazează pe concentrarea datelor în mâinile unui număr restrâns de corporații tech americane.

Ce poți face: opțiuni de limitare a supravegherii (dar nu de eliminare completă)

Utilizatorii pot reduce (nu elimina) colectarea de date prin: dezactivarea Recall (Settings → Privacy & Security → Recall), setarea telemetriei la minim (Settings → Privacy & Security → Diagnostics & Feedback → Required diagnostic data), dezactivarea keylogger-ului (Settings → Privacy & Security → Inking & Typing Personalization → OFF), folosirea unui firewall terț pentru blocarea conexiunilor către serverele de telemetrie Microsoft (liste disponibile pe GitHub: Crazy-max/WindowsSpyBlocker). Dar toate aceste măsuri sunt parțiale: Windows 11 va continua să transmită date, chiar și cu setările „privacy-friendly” activate. Soluția radicală — migrarea către Linux — rămâne inaccesibilă pentru majoritatea utilizatorilor, din cauza dependenței de aplicații Windows (Adobe, Microsoft Office, jocuri, software corporativ).

Ceea ce investigația demonstrează este că Windows 11 nu mai este un sistem de operare în sensul tradițional — este o platformă de colectare continuă a datelor, camuflată sub interfața familiară a unui desktop. Și România, ca și restul Europei de Est, este prinsă într-o dependență tehnologică care pune sub semnul întrebării nu doar confidențialitatea cetățenilor, ci și securitatea națională.