Microsoft modifica la funzionalità Recall, rendendola opzionale e introducendo una doppia crittografia per migliorare la sicurezza e la privacy degli utenti.
Recentemente, Microsoft ha annunciato importanti modifiche alla funzionalità Recall, parte della nuova linea di PC Copilot+. Questa decisione è stata presa in risposta alle critiche dei ricercatori di sicurezza riguardo ai potenziali rischi per la privacy e la sicurezza degli utenti.
Recall, introdotta il mese scorso, è stata pubblicizzata come una funzionalità innovativa in grado di acquisire automaticamente schermate mentre gli utenti lavorano, consentendo loro di effettuare ricerche nella cronologia informatica utilizzando query in linguaggio naturale. Tuttavia, gli esperti di sicurezza hanno rapidamente sollevato preoccupazioni, avvertendo che la vasta raccolta di dati e la mancanza di protezioni solide creavano gravi vulnerabilità.
In un post sul blog, Pavan Davuluri, vicepresidente aziendale di Microsoft per i dispositivi Windows +, ha riconosciuto il “chiaro segnale” dei critici secondo cui l’azienda aveva bisogno di rafforzare le protezioni e rendere più semplice per gli utenti scegliere se abilitare Recall. Le modifiche, che verranno implementate prima del rilascio pubblico il 18 giugno, includono:
- Attivazione del richiamo durante la configurazione del PC, con la funzionalità disattivata per impostazione predefinita
- Richiesta di registrazione biometrica di Windows Hello e la “prova di presenza” per visualizzare la cronologia di Recall ed effettuare ricerche nei suoi contenuti
- Aggiunta della decrittografia “just in time” del database Recall protetto da Windows Hello Enhanced Sign-in Security (ESS)
- Crittografia del database dell’indice di ricerca
La crittografia aggiuntiva è particolarmente degna di nota, poiché dovrebbe rendere molto più difficile per gli aggressori o gli utenti non autorizzati accedere ai dati potenzialmente sensibili catturati da Recall. Gli screenshot archiviati verranno ora crittografati due volte e potranno essere decrittografati solo con i dati biometrici dell’utente autenticato sul dispositivo registrato.
Non esente da problemi
I critici, tra cui importanti aziende di cyber security e difensori della privacy, hanno sostenuto che l’archiviazione e l’elaborazione persistenti delle catture di schermo potrebbero diventare un bersaglio per attori malintenzionati. La protesta ha raggiunto l’apice quando un rapporto della BBC ha evidenziato vulnerabilità che potrebbero essere potenzialmente sfruttate per accedere a informazioni sensibili senza un adeguato consenso dell’utente. In risposta alle critiche, Microsoft ha pubblicato un post sul proprio Windows Experience Blog in cui descrive in dettaglio la decisione di rendere Recall una funzionalità di attivazione durante la fase di anteprima. “La privacy e la sicurezza sono fondamentali”, afferma il post, sottolineando che la società sta adottando misure per rivalutare l’impatto della funzionalità sulla privacy degli utenti.
Il futuro di Recall: bilanciare l’innovazione con la fiducia degli utenti
La decisione di attivare la funzionalità è stata accolta con reazioni contrastanti. Alcuni analisti del settore lodano Microsoft per aver intrapreso azioni rapide in risposta al feedback degli utenti. “A quanto pare parlare apertamente funziona”, ha affermato Kevin Beaumont, un ricercatore di sicurezza informatica in un post su X.
Microsoft si è impegnata a effettuare un esame e una revisione approfonditi delle misure di sicurezza di Recall. La società prevede di condurre test con utenti selezionati che aderiranno all’anteprima per raccogliere più dati e perfezionare il quadro di sicurezza. Questo incidente sottolinea il delicato equilibrio che le aziende tecnologiche devono mantenere tra l’innovazione con tecnologie AI all’avanguardia e la garanzia della privacy e della sicurezza dei propri utenti. Evidenzia inoltre il ruolo crescente del controllo pubblico e degli esperti nel modellare lo sviluppo e l’implementazione delle nuove tecnologie nell’era digitale. Mentre Microsoft affronta queste sfide, la comunità tecnologica e i suoi utenti seguiranno senza dubbio da vicino l’evoluzione di Recall, che ha già creato un precedente per le future integrazioni dell’intelligenza artificiale nella tecnologia di consumo.
- Update on the Recall Preview Feature for Copilot PCs
- Recall di Windows a rischio privacy e sicurezza: la nuova funzione che registra lo schermo con l’AI
- Microsoft installa co-spione nei PC in vendita nelle migliori agenzie investigative
- Microsoft ci ripensa: Recall sarà solo opzionale e con una doppia crittografia