Microsoft ha annunciato importanti modifiche alla funzionalità Recall basata sull’intelligenza artificiale recentemente svelata, parte della nuova linea di PC Copilot+ , in risposta alle aspre critiche dei ricercatori di sicurezza sui potenziali rischi per la privacy.
La società ha affermato che attiverà la funzionalità come opzione, richiedendo l’autenticazione biometrica per accedere ai dati archiviati. Introdotta il mese scorso, Recall è stata pubblicizzata come una funzionalità innovativa in grado di acquisire automaticamente schermate mentre gli utenti lavoravano, consentendo loro di effettuare ricerche nella cronologia informatica utilizzando query in linguaggio naturale. Ma gli esperti di sicurezza hanno rapidamente alzato i campanelli d’allarme , avvertendo che la vasta raccolta di dati della funzionalità e la mancanza di protezioni solide hanno creato gravi vulnerabilità nella privacy e nella sicurezza.
In un post sul blog, Pavan Davuluri, vicepresidente aziendale di Microsoft per i dispositivi Windows +, ha riconosciuto il “chiaro segnale” dei critici secondo cui l’azienda aveva bisogno di rafforzare le protezioni e rendere più semplice per gli utenti scegliere se abilitare Recall. Le modifiche, che verranno implementate prima del rilascio pubblico il 18 giugno, includono:
- Attivazione del richiamo durante la configurazione del PC, con la funzionalità disattivata per impostazione predefinita
- Richiesta di registrazione biometrica di Windows Hello e la “prova di presenza” per visualizzare la cronologia di Recall ed effettuare ricerche nei suoi contenuti
- Aggiunta della decrittografia “just in time” del database Recall protetto da Windows Hello Enhanced Sign-in Security (ESS)
- Crittografia del database dell’indice di ricerca
La crittografia aggiuntiva è particolarmente degna di nota, poiché dovrebbe rendere molto più difficile per gli aggressori o gli utenti non autorizzati accedere ai dati potenzialmente sensibili catturati da Recall anche se riescono ad accedere al database. Gli screenshot archiviati verranno ora crittografati due volte e potranno essere decrittografati solo con i dati biometrici dell’utente autenticato sul dispositivo registrato.
Non esente da problemi
I critici, tra cui importanti aziende di sicurezza informatica e difensori della privacy, hanno sostenuto che l’archiviazione e l’elaborazione persistenti delle catture di schermo potrebbero diventare un bersaglio per attori malintenzionati. La protesta ha raggiunto l’apice quando un rapporto della BBC ha evidenziato vulnerabilità che potrebbero essere potenzialmente sfruttate per accedere a informazioni sensibili senza un adeguato consenso dell’utente. In risposta alle critiche, Microsoft ha pubblicato un post sul proprio Windows Experience Blog in cui descrive in dettaglio la decisione di rendere Recall una funzionalità di attivazione durante la fase di anteprima. “La privacy e la sicurezza sono fondamentali”, afferma il post, sottolineando che la società sta adottando misure per rivalutare l’impatto della funzionalità sulla privacy degli utenti.
Il futuro di Recall: bilanciare l’innovazione con la fiducia degli utenti
La decisione di attivare la funzionalità è stata accolta con reazioni contrastanti. Alcuni analisti del settore lodano Microsoft per aver intrapreso azioni rapide in risposta al feedback degli utenti. “A quanto pare parlare apertamente funziona”, ha affermato Kevin Beaumont, un ricercatore di sicurezza informatica in un post su X.
Microsoft si è impegnata a effettuare un esame e una revisione approfonditi delle misure di sicurezza di Recall. La società prevede di condurre test con utenti selezionati che aderiranno all’anteprima per raccogliere più dati e perfezionare il quadro di sicurezza. Questo incidente sottolinea il delicato equilibrio che le aziende tecnologiche devono mantenere tra l’innovazione con tecnologie AI all’avanguardia e la garanzia della privacy e della sicurezza dei propri utenti. Evidenzia inoltre il ruolo crescente del controllo pubblico e degli esperti nel modellare lo sviluppo e l’implementazione delle nuove tecnologie nell’era digitale. Mentre Microsoft affronta queste sfide, la comunità tecnologica e i suoi utenti seguiranno senza dubbio da vicino l’evoluzione di Recall, che ha già creato un precedente per le future integrazioni dell’intelligenza artificiale nella tecnologia di consumo.