9

Microsoft rafforza la sicurezza di Recall: la controversa funzione IA ora può anche essere disinstallata

Microsoft ha potenziato la sicurezza della funzione Recall, rispondendo alle preoccupazioni sulla privacy: ora è un'esperienza opt-in con crittografia completa e maggiore controllo per gli utenti.

NOTIZIA di Raffaele Staccini   —   30/09/2024
Un PC Copilot Plus

In risposta alle preoccupazioni sulla privacy, Microsoft ha riprogettato la sua funzione Recall, che crea screenshot di quasi tutto ciò che si vede o si fa su un computer. Inizialmente prevista per il debutto a giugno sui PC Copilot Plus, Recall è stata posticipata per permettere a Microsoft di implementare una serie di miglioramenti alla sicurezza, rendendola un'esperienza opt-in che può essere completamente rimossa da Windows.

David Weston, vicepresidente della sicurezza aziendale e dei sistemi operativi di Microsoft, ha sottolineato l'impegno dell'azienda nel garantire la massima sicurezza per Recall. La funzione non sarà più attivata di default, ma richiederà l'esplicito consenso dell'utente. Inoltre, sarà possibile disinstallarla completamente, rimuovendo anche i modelli di intelligenza artificiale utilizzati.

La schermata per attivare Recall
La schermata per attivare Recall

Una delle principali criticità sollevate riguardava la mancanza di crittografia del database di Recall, che memorizza gli screenshot acquisiti ogni pochi secondi. Microsoft ha risolto questo problema implementando una crittografia completa, legata al Trusted Platform Module (TPM) richiesto per Windows 11. L'accesso ai dati di Recall è ora possibile solo tramite l'autenticazione Windows Hello, che richiede la presenza fisica dell'utente.

Per garantire un ulteriore livello di sicurezza, Microsoft ha spostato l'elaborazione degli screenshot e tutti i processi sensibili in un ambiente isolato basato sulla virtualizzazione. Questo significa che l'applicazione principale di Recall non ha accesso diretto agli screenshot o al database, ma interagisce con essi solo tramite una macchina virtuale protetta. I dati in memoria vengono distrutti alla chiusura dell'applicazione.

L'architettura di sicurezza di Recall
L'architettura di sicurezza di Recall

L'approccio adottato da Microsoft per la sicurezza di Recall potrebbe rappresentare un modello per la protezione delle app Windows in futuro. Weston ha accennato alla possibilità di utilizzare questa piattaforma per l'elaborazione di dati sensibili in altri contesti.

Oltre ai miglioramenti alla sicurezza, Microsoft ha introdotto nuove impostazioni per offrire agli utenti un maggiore controllo su Recall. Sarà possibile escludere specifiche app e siti web dagli screenshot, filtrare contenuti sensibili come password e dati finanziari, ed eliminare i dati memorizzati in base a intervalli di tempo o per singola app o sito web.

Le nuove opzioni di Recall
Le nuove opzioni di Recall

Microsoft ha poi confermato che l'anteprima di Recall per gli utenti Windows Insider su PC Copilot Plus è prevista per ottobre: non sarà quindi disponibile su questi nuovi laptop e PC fino a quando non sarà stata ulteriormente testata dalla comunità di Windows. E voi che cosa ne pensate di queste novità alla sicurezza di Recall? Diteci la vostra nei commenti qua sotto.