La nuova funzione Recall di Windows 11 solleva preoccupazioni per la privacy e la sicurezza dei dati.
La recente introduzione della funzionalità Recall in Windows 11 ha sollevato numerosi dubbi tra gli esperti di sicurezza informatica. Questa nuova caratteristica, parte dei PC Copilot Plus, utilizza l’intelligenza artificiale per catturare screenshot di tutto ciò che viene visualizzato sul computer, permettendo agli utenti di cercare e recuperare informazioni in pochi secondi. Nonostante le promesse di Microsoft riguardo alla sicurezza e alla privacy dei dati, alcuni esperti hanno evidenziato potenziali vulnerabilità.
La funzione Recall
Recall è progettato per utilizzare modelli di intelligenza artificiale locale per catturare tutto ciò che viene visualizzato sul computer. Gli utenti possono esplorare una sequenza temporale e recuperare informazioni rapidamente. Microsoft assicura che tutti i dati rimangono locali e privati, senza essere utilizzati per addestrare i modelli AI dell’azienda.
Preoccupazioni sulla sicurezza
Nonostante queste rassicurazioni, l’esperto di sicurezza informatica Kevin Beaumont ha scoperto che la funzionalità presenta alcune criticità. Beaumont ha testato Recall e ha rilevato che i dati vengono memorizzati in un database in testo semplice, rendendo possibile per un utente malintenzionato estrarre il database e i suoi contenuti tramite malware.
Beaumont ha spiegato che ogni pochi secondi vengono acquisiti degli screenshot, che vengono poi sottoposti a OCR da Azure AI e scritti in un database SQLite nella cartella dell’utente. Questo file di database contiene un record di tutto ciò che è stato visualizzato sul PC in testo semplice, rendendo potenzialmente vulnerabile l’intero sistema.
Rischi di furto di informazioni
Il ricercatore ha condiviso un esempio del database di testo semplice, criticando Microsoft per aver affermato che un hacker non può esfiltrare l’attività di Recall da remoto. Sebbene il database sia archiviato localmente, è accessibile dalla cartella AppData se si è amministratori del PC. Beaumont ha dimostrato che il database è accessibile anche senza privilegi di amministratore, aumentando il rischio di furto di informazioni da parte di malware e aggressori.
Esistono già trojan InfoStealer che rubano credenziali e informazioni dai PC, e gli hacker utilizzano questo tipo di malware per vendere informazioni rubate. Recall potrebbe facilitare ulteriormente questo processo, permettendo agli autori delle minacce di automatizzare lo scraping di tutto ciò che è stato visualizzato sul PC in pochi secondi.
Microsoft prevede di abilitare Recall per impostazione predefinita sui PC Copilot Plus, ma le preoccupazioni sollevate dagli esperti di sicurezza suggeriscono che potrebbero essere necessarie ulteriori misure per garantire la protezione dei dati degli utenti.