L’imminente funzionalità Recall di Microsoft per Windows 11 ha acceso un dibattito su privacy e sicurezza. La nuova funzionalità, che cattura e memorizza istantanee dello schermo attivo di un utente ogni pochi secondi, è ancora in fase di anteprima ma ha già attirato critiche significative da parte dei sostenitori della privacy e degli esperti di sicurezza informatica. Recall può eseguire ricerche nell’attività passata di tutti gli utenti, inclusi file, foto, e-mail e cronologia di navigazione.
Microsoft ha chiarito che la funzione Recall sarà esclusiva per i suoi prossimi PC Copilot+. La società ha inoltre affermato che Recall è una”esperienza opzionale”e gli utenti possono limitare quali istantanee vengono raccolte. Microsoft ha sottolineato che i dati di Recall sono archiviati localmente e non sono accessibili da Microsoft o da chiunque non abbia accesso al dispositivo. Un hacker avrebbe bisogno dell’accesso fisico a dispositivo, sbloccalo e accedi per accedere agli screenshot salvati.
Problemi di funzionalità e privacy
La funzione Windows Recall è progettata per consentire agli utenti di scorrere attraverso il contenuto dello schermo precedente e interagire con esso, inclusa la riapertura dell’applicazione originale o del documento sorgente. Secondo Microsoft, tutta l’elaborazione per questa funzionalità avviene sul dispositivo dell’utente ed è destinata a migliorare nel tempo ha sollevato le sopracciglia. La crittografia BitLocker, che offre una protezione solida, è disponibile solo su dispositivi Windows 11 Pro o Enterprise. Gli altri utenti devono fare affidamento su una”crittografia dei dati”meno sicura.
la documentazione di Recall indica che la funzione non esegue la moderazione dei contenuti. Ciò significa che informazioni sensibili, come password o dati finanziari, potrebbero essere archiviate in istantanee se i siti Web non seguono i protocolli standard per l’occultamento dell’immissione della password. Gli utenti del browser Edge di Microsoft possono filtrare l’acquisizione di siti Web specifici, ma questa funzionalità non è estesa ad altri browser. Inoltre, gli utenti Edge possono impedire a Recall di salvare contenuti da sessioni di navigazione private, una funzionalità non garantita per altri browser basati su Chromium come Google Chrome o Vivaldi.
Reazioni del settore e preoccupazioni sulla sicurezza
Il Chief Product Officer di Mozilla, Steve Teixeira, ha condiviso con The Register le sue preoccupazioni sulla funzionalità, sottolineando che memorizza non solo la cronologia del browser ma anche i dati digitati dall’utente con un controllo minimo su ciò che viene salvato. Ha sottolineato che, sebbene i dati siano crittografati, ciò introduce un nuovo vettore di attacco per i criminali informatici e solleva problemi di privacy per i computer condivisi. Teixeira ha anche criticato Microsoft per aver favorito il proprio browser Edge consentendogli di bloccare siti Web specifici e attività di navigazione privata da Recall, una funzionalità non estesa ai browser non basati su Chromium come Firefox.
Kevin Beaumont, un esperto di sicurezza informatica esperto, ha criticato aspramente la tecnologia, paragonandola a un keylogger integrato in Windows. L’esperto di intelligenza artificiale Gary Marcus ha dichiarato senza mezzi termini la sua opposizione, esprimendo preoccupazione per la costante sorveglianza da parte del computer.
QUESTA è l’azienda che vuole registrare letteralmente tutto ciò che fai sul tuo computer.
(Il rapporto riguarda un attacco dell’anno scorso.)
Se non pensi che Microsoft Recall, locale o meno, sarà uno dei più grandi obiettivi informatici della storia, non lo sei t prestare attenzione. pic.twitter.com/7xWEp3Amjd
— Gary Marcus (@GaryMarcus) 21 maggio 2024
Controllo normativo e prospettive future
L’ufficio del commissario per l’informazione del Regno Unito ha ha annunciato che sta effettuando richieste a Microsoft per comprendere le misure di tutela della privacy in atto per Windows Recall. L’ufficio ha sottolineato l’importanza della trasparenza e la necessità di trattare i dati personali solo nella misura necessaria per scopi specifici. Le sole implicazioni del GDPR rendono questa funzionalità oggetto di un attento esame. La loro dichiarazione recita:
“Ci aspettiamo che le organizzazioni siano trasparenti con gli utenti su come vengono utilizzati i loro dati e trattino i dati personali solo nella misura in cui è necessario per raggiungere uno scopo specifico. L’industria deve considerare la protezione dei dati fin dall’inizio e valutare e mitigare rigorosamente i rischi per i diritti e le libertà delle persone prima di immettere i prodotti sul mercato. Stiamo contattando Microsoft per comprendere le misure di sicurezza in atto per proteggere la privacy degli utenti.”
[contenuto incorporato]
