Nuova funzione Windows Recall per registrazione dello schermo. Preoccupazioni per la sicurezza

La nuova funzionalità Recall di Microsoft Windows, sta suscitando non poche preoccupazioni in ambito di sicurezza informatica.

Come funziona Windows Recall

Recall cattura un'immagine dello schermo ogni 5 secondi, registrandola solo se il contenuto differisce dall'immagine precedente. Le immagini sono crittografate e salvate localmente sul PC. Utilizzando un software OCR, l'IA estrae il testo dalle immagini per renderlo ricercabile. Questi dati OCR sono anch'essi salvati localmente in un database SQLite in formato di testo semplice, accessibile potenzialmente anche agli hacker. Il database è situato nella cartella comune AppData.

Le implicazioni di Recall sul fronte della sicurezza

Integrata nella piattaforma Copilot+ PC, Recall offre la possibilità di registrare in maniera proattiva lo schermo, scattando screenshot a intervalli regolari e indicizzandoli, per creare una sorta di memoria virtuale delle attività svolte. Sebbene questa feature possa sembrare un valido aiuto nell'organizzazione del lavoro quotidiano, esperti del settore, hanno lanciato l'allarme sull'eventuale uso improprio di tali dati.

Beaumont, noto esperto di cybersecurity e precedente collaboratore di Microsoft, ha dimostrato come sia tecnicamente fattibile estrarre le informazioni immagazzinate da Recall attraverso un software automatizzato. La preoccupazione principale è che dati sensibili come password, messaggi privati e cronologia web potrebbero cadere facilmente nelle mani sbagliate, con conseguenze potenzialmente gravi per la privacy degli individui.

Come Microsoft difende la propria iniziativa

Dal suo canto, Microsoft assicura di avere a cuore la tutela della privacy degli utenti, permettendo loro di personalizzare l'ambito di azione di Recall. Gli utenti potranno, ad esempio, filtrare i contenuti che non vogliono che vengano tracciati e limitare la cattura degli screenshot alle attività che ritengono meno delicate.

Le asserzioni dell'azienda, tuttavia, non sembrano mitigare i timori dell'Information Commissioners Office (ICO) del Regno Unito, istituzione che ha recentemente interrogato Microsoft proprio riguardo la sicurezza e la protezione dei dati legati all'uso di Recall.

Il dibattito è ancora aperto e, mentre alcuni utenti vedono in Recall un passo avanti nell'efficienza personale, altri lo percepiscono come uno strumento potenzialmente pericoloso per la confidenzialità delle proprie informazioni. Ciò che è certo è che la funzione ha riacceso il dibattito sulla delicatezza dei dati personali e sulla necessità di una loro protezione adeguata in un mondo sempre più interconnesso.