Gli annunci di Microsoft in occasione della Build 2024 hanno certamente attirato l'attenzione, ma nessuno è stato più controverso della funzione "Recall" di Windows 11, alimentata dall'intelligenza artificiale.
Da quando è stata rivelata, la funzione Recall ha suscitato forti opinioni a destra e a manca e ora sembra essere sotto il microscopio dell'ICO, un ente di controllo della privacy con sede nel Regno Unito.
Le preoccupazioni espresse in rete si concentrano sul modo in cui questa funzione può influire sulla privacy di coloro che la possiedono, il che non riguarda tutti gli utenti di Windows 11, ma solo i possessori di PC Copilot+ che dispongono della necessaria dotazione hardware in termini di una potente NPU.
Per chi se lo fosse perso, Recall registra l'utilizzo del PC, letteralmente in termini di screenshot delle finestre attive ogni paio di secondi. In questo modo è possibile esercitare le potenti capacità di ricerca basate sul linguaggio naturale per esaminare l'utilizzo passato del PC, non solo in termini di testo ma anche di ricerca visiva, con l'intelligenza artificiale che individua ciò di cui si ha bisogno esaminando l'enorme libreria di schermate.
È indubbio che questo flusso costante di schermate in background possa suscitare preoccupazioni per la privacy, ma le reazioni sono state molto rapide.
Sky News ha rilevato che nel Regno Unito l'Information Commissioner's Office (ICO), che supervisiona la privacy dei dati e le relative normative, è già cauto riguardo alla funzionalità di Recall.
In effetti, in seguito al clamore suscitato da Recall, l'ICO sta indagando sulla funzione e ha dichiarato a Sky: "Stiamo svolgendo indagini con Microsoft per capire quali siano le misure di salvaguardia adottate per proteggere la privacy degli utenti".
La sicurezza prima di tutto
È una buona domanda, naturalmente: quali sono le salvaguardie in atto per proteggere gli utenti di Windows 11?
Per cominciare, il richiamo avviene localmente, quindi tutto viene memorizzato sul PC e nulla viene inviato online al cloud o ai server di Microsoft, quindi non c'è il rischio che i dati vengano intercettati (o che una violazione dei dati da parte di terzi faccia trapelare i dettagli privati di come si utilizza il computer Windows 11).
Microsoft ha sottolineato che non ha accesso a questi dati e che non saranno utilizzati per addestrare la sua intelligenza artificiale.
Inoltre, l'azienda ha sottolineato che è possibile eliminare manualmente le istantanee o regolare l'arco di tempo in cui vengono conservate, oppure mettere in pausa o disattivare completamente Recall se non lo si desidera. È anche possibile bloccare determinate applicazioni o siti web dall'uso di Recall, quindi in effetti il controllo è molto preciso.
Tuttavia, gli utenti di Windows 11 si prenderanno la briga di esercitare questo controllo e di impostare correttamente Recall? Questa è una delle preoccupazioni, mentre un'altra è che, se da un lato va bene dire che tutto rimane sul dispositivo, dall'altro dobbiamo credere che sia così - e che sia tutto a prova di bomba - e che cosa succederebbe se il PC venisse compromesso da un malware o rubato. Cosa succederebbe?
Gli hacker o i ladri potrebbero potenzialmente avere accesso alla libreria di schermate di Recall, che potrebbe contenere informazioni riservate, apertamente visibili, come i dati bancari o delle carte di credito, le password visibili o, beh, qualsiasi cosa sia accaduta sul PC (che non sia stata contrassegnata come non consentita dalle impostazioni di Windows 11 per Recall).
Come ha detto Muhammad Yahya Patel, ingegnere capo della sicurezza di Check Point: "Per i criminali si tratta di un attacco in un'unica soluzione, come un "prendi e vai", ma con Recall avranno essenzialmente tutto in un'unica posizione [il vostro database di screenshot]... Immaginate la miniera d'oro di informazioni che saranno memorizzate su una macchina e cosa potranno fare gli attori delle minacce con esse".
Più domande che risposte?
Ci sono quindi ancora alcune preoccupazioni e punti interrogativi importanti e sarà molto interessante vedere cosa ne pensa l'ICO della grande operazione di AI di Microsoft per Windows 11 per potenziare la ricerca.
Abbiamo già discusso altre questioni spinose relative a Recall, come ad esempio il fatto che gli utenti di Windows 11 Home apparentemente non beneficiano della crittografia per i dati utilizzati dalla funzione, e che tipo di crittografia è in atto per gli utenti di Windows 11 Pro (o business)?
In quell'articolo abbiamo anche illustrato le precauzioni che si possono prendere per rendere Recall il più sicuro possibile, ma in realtà la scelta migliore per i paranoici potrebbe essere quella di disattivarlo e non usarlo. E forse Microsoft si chiede il motivo di tutto questo clamore da parte degli oppositori, e perché non si limita ad adottare questo approccio.
Ma per i meno esperti di tecnologia, che potrebbero anche non rendersi conto di cosa sia Recall o che sia attivato per impostazione predefinita, potrebbe essere una funzione rischiosa, soprattutto se si considera che sono le persone più inclini a essere colpite da malware o a subire hacking.
Tenendo conto di ciò, il primo passo sensato per la sicurezza non dovrebbe essere quello di disattivare Recall per impostazione predefinita? In modo che sia attivato solo da chi sa a cosa serve e lo vuole? Vediamo cosa ne pensa l'ICO dell'approccio "default on" di Microsoft.
