Recall: Microsoft ritarda il rilascio per problemi di sicurezza

Microsoft sta ritardando l’uscita della sua funzionalità Windows Recall basata sull'intelligenza artificiale. L’azienda di Redmond ha deciso di effettuare nuovi test prima del rilascio in anteprima pubblica sui PC Copilot+. Quest’ultimo era previsto per il 18 giugno, lo stesso giorno dell'arrivo dei nuovi PC Copilot+ AI. Tuttavia, la società ha rivelato che la funzionalità sarà disponibile prima per l'anteprima con Windows Insider. Come rivelato sul blog di Microsoft: "Recall passerà ora da un'esperienza di anteprima ampiamente disponibile per PC Copilot+ il 18 giugno 2024 a un'anteprima disponibile per la prima volta nel programma Windows Insider (WIP) nelle prossime settimane. Dopo aver ricevuto feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere presto disponibile Recall (anteprima) per tutti i PC Copilot+".

Questo aggiornamento arriva lo stesso giorno di un severo report di ProPublica su come Microsoft abbia messo le entrate al di sopra della sicurezza. La nuova funzionalità basata sull'intelligenza artificiale acquisisce screenshot di ogni finestra attiva sul PC degli utenti ogni paio di secondi. Questi vengono quindi analizzati da un modello di intelligenza artificiale di Azure eseguito sul dispositivo per estrarre informazioni dall'immagine e aggiungerle a un database SQLite. La funzionalità consente di eseguire ricerche in linguaggio umano per i dati estratti. Windows Recall estrae così gli screenshot per i termini cercati, semplificando la ricerca della cronologia.

Recall: funzionalità opzionale e autenticazione con Windows Hello

Da quando Microsoft ha annunciato la funzionalità, svariati esperti di sicurezza informatica hanno avvertito che Windows Recall è un incubo per la privacy. il rischio è che tale funzionalità potrebbe essere sfruttata per rubare i dati degli utenti. Microsoft ha affermato che la funzionalità sarà abilitata per impostazione predefinita sui nuovi dispositivi Copilot+ AI e crittografata utilizzando Bitlocker, sostenendo che lo renderebbe sicuro dai furti. Tuttavia, Bitlocker decrittografa automaticamente il contenuto di un'unità quando un utente accede. Ciò lo rende accessibile al malware e a chiunque abbia accesso fisico a un dispositivo.

In risposta alle preoccupazioni di esperti e utenti, pochi giorni fa Microsoft ha annunciato che avrebbe reso Windows Recall una funzione opzionale. Inoltre, ha deciso di crittografare il database fino a quando un utente non apre l’app utilizzando l’autenticazione con Windows Hello. Non è chiaro quali misure di sicurezza aggiuntive Microsoft intenda integrare nella funzionalità. Tuttavia, considerato il modo in cui è stata inizialmente fornita senza adeguati test e considerazione della sicurezza, sarà una dura battaglia per Microsoft riconquistare la fiducia relativa a questa funzionalità.