Microsoft ha annunciato modifiche significative alla funzione Recall di Windows 11, che cattura screenshot di tutte le attività sul PC, in risposta alle crescenti preoccupazioni sulla sicurezza. Inizialmente, Recall doveva essere attivata per impostazione predefinita su tutti i nuovi PC Copilot Plus, ma ora sarà un'opzione durante la configurazione iniziale del dispositivo.
Cambiamenti arrivati in risposta alle critiche
La funzione, introdotta come parte dell'aggiornamento di Windows 11, aveva suscitato critiche da parte di esperti di sicurezza e privacy che temevano potesse diventare un disastro per la sicurezza informatica. In risposta, Microsoft ha deciso di rendere Recall una funzione su base opt-in, ossia attivabile solo su esplicita scelta dell'utente. "Se non scegliete di attivarla, resterà disattivata per impostazione predefinita," ha affermato Pavan Davuluri, capo della divisione Windows.
Per aumentare ulteriormente la sicurezza, Microsoft ha implementato nuovi livelli di protezione dei dati per le immagini catturate da Recall. Ora, l'accesso alle immagini e alla cronologia delle attività richiederà l'autenticazione tramite Windows Hello, che può includere il riconoscimento facciale, delle impronte digitali o un PIN. "Inoltre, la cronologia e la ricerca in Recall richiederanno la prova della presenza dell'utente," ha aggiunto Davuluri, assicurando che le informazioni siano accessibili solo dopo autenticazione.
Il futuro di Recall
Microsoft ha sviluppato Recall sotto la nuova Secure Future Initiative (SFI), che punta a migliorare la sicurezza del software dopo vari attacchi subiti dai suoi servizi cloud. La decisione di rendere Recall opt-in e di rafforzare le misure di sicurezza è una diretta conseguenza della pressione sia interna che esterna per priorizzare la sicurezza rispetto alle nuove funzionalità.
Satya Nadella, CEO di Microsoft, ha enfatizzato l'importanza della sicurezza in un memo condiviso internamente: "Se dovete scegliere tra la sicurezza e qualcos'altro, la risposta è chiara: scegliete la sicurezza." Questo approccio riflette l'impegno dell'azienda a rispondere alle esigenze di sicurezza dei suoi utenti e a mantenere la fiducia nel suo ecosistema software.
