Samotná myšlienka funkcie Recall pritom možno nie je zlá. Dokonca malo ísť o jednu z najväčších noviniek pre Windows za posledné roky. Pripomeňme, že má plniť rolu akejsi fotografickej pamäte aktivity na našom zariadení – má si pamätať, aké dokumenty, webové stránky či súbory sme (v nedávnej dobe) upravovali či prehliadali, pričom všetko bude zoradené vo forme prehľadnej časovej osi.
Následne sa budeme vedieť k danému dokumentu, súboru či webovej stránke spätne vrátiť. Všetko bude prebehať pod taktovkou AI. Recall sa má tiež dokázať hlbšie ponoriť do konkrétnych súborov, povedzme nájsť iba určitý slajd v celej prezentácii PowerPoint.
Už pri prvom predstavení tejto funkcie sa objavili obavy súvisiace bezpečnosťou, resp. ochranou osobných údajov. Microsoft vtedy deklaroval, že všetko je vyriešené. Nebolo. Microsoft nedomyslel a evidentne podcenil celý mechanizmus zabezpečenia funkcie. Ukázalo sa to prakticky ihneď, keď sa k funkcii dostal úzky okruh externých bezpečnostných expertov, ktorí mali možnosť funkciu „preklepnúť“ ešte pred jej uvoľnením do verejného náhľadu.
Zistilo sa, že spracovanie dát síce prebiehalo lokálne (dáta sa neposielali na servery, čo môže byť samé o sebe rizikové), ale databáza bola deravá ako rešeto. Informácie sa totiž ukladali v čitateľnej podobe. Bezpečnostný výskumník Kevin Beaumount dokonca zistil, že sémantický index tvorí záznamy v nešifrovanej databáze SQLite.
Kritike napokon neušiel ani spôsob lokálneho ukladania dát Recallu. Aj táto „ochrana“ mala svoje veľké muchy, keďže dáta boli, ako sa zistilo, prístupné aj z iného používateľského účtu na rovnakom počítači. Tento mechanizmus fungovania by mohol zneužiť napríklad malvér.
Microsoft síce následne zareagoval na kritiku a vykonal v rámci Recall viaceré významné zmeny, ale napokon sa rozhodol funkciu stiahnuť – a najskôr ju testovať a ladiť aj za pomoci Insiderov. Aj pri najnovšom oznámení Microsoft zdôrazňuje, že bezpečnosť je jeho najvyššou prioritou.
