Microsoft fa un clamoroso passo indietro: incubo privacy
La funzione Recall disattivata di default, con il database archiviato solo sul dispositivo e criptato con Windows Hello: ecco come Microsoft risponde alle polemiche
Il 20 maggio Microsoft ha presentato, in pompa magna, i nuovi Copilot+ PC, cioè il futuro dei computer domestici, nell’era dell‘intelligenza artificiale. Nel giro di 48 ore tutti i principali produttori di PC Windows hanno annunciato di essere saliti sul carro, con una pletora di modelli in arrivo nelle prossime settimane e nei prossimi mesi.
Tra le funzioni più interessanti che i nuovi Copilot+ PC offriranno agli utenti ci sarà di sicuro Microsoft Recall, cioè la “macchina del tempo” integrata in Windows 11, che permetterà all’utente di tornare indietro (anche di giorni) e riprendere il lavoro da dove era arrivato e prima delle successive modifiche.
Proprio Recall, però, è stata sommersa di polemiche perché, a guardar bene, potrebbe mettere a rischio la privacy di chi la usa. Microsoft, per questo, è corsa ai ripari facendo un grosso dietro front e annunciando modifiche a questa funzione.
Perché Recall è pericoloso per la privacy
La causa delle preoccupazioni di molti utenti esperti, riguardo a Microsoft Recall, è il modo stesso in cui la funzione opera: facendo screenshot dello schermo, ogni tot minuti, e archiviandoli in un database.
L’intelligenza artificiale, poi, analizza gli screenshot e ricostruisce la sessione di lavoro dell’utente per come era nel momento della fotografia dello schermo.
Il problema, però, è che l’utente non sa quando viene effettuato uno scatto e, quindi, dentro gli screenshot di Recall ci finisce di tutto: dalle chat private alle password, passando per le schermate di login della banca online, le email e virtualmente tutto ciò che l’utente fa al computer.
Se tutto questo materiale non è adeguatamente protetto, quindi, un hacker o un malware possono impossessarsi si una enorme quantità di informazioni più che sensibili dell’utente che usa Windows 11 con Recall attivato.
La cosa ancor più grave è che tutto questo materiale, nelle prime versioni di Recall mostrate da Microsoft, non era nemmeno crittografato.
La risposta di Microsoft
Microsoft ha inizialmente provato a minimizzare i dubbi sulla privacy relativi a Recall, ma poi si è dovuta arrendere facendo un clamoroso dietro front: Recall sarà disattivata di default nei Copilot+ PC e sarà l’utente, se vorrà, a doverla attivare manualmente.
Poi Microsoft ha aggiunto diversi strati di crittografia alle immagini scattate da Recall e al database che li contiene, usando lo stesso sistema di Windows Hello.
Gli snapshot scattati da Recall saranno archiviati solo sul dispositivo e non trasferiti sul cloud, né condivisi con Microsoft che non potrà sapere cosa fa l’utente con Windows 11. L’utente, inoltre, verrà avvertito quando viene scattata un’istantanea dello schermo e potrà decidere se eliminarla subito dopo.
Potrà infatti vedere il contenuto del database e ricercare al suo interno, in modo da scegliere cosa salvare e cosa distruggere.
Recall è già morta sul nascere?
Con queste modifiche Microsoft promette di tenere protetti i dati degli utenti dei Copilot+ PC che usano la funzione Recall. Ma, molto probabilmente, questi utenti saranno ben pochi.
Una funzione del genere, infatti, ha un senso e una vera utilità solo se è semplice ed immediata da usare, proprio come l’aveva pensata originariamente Microsoft. Se l’utente deve “lavorare” per gestire Recall, invece, alla fine è probabile che scelga di tenerla disattivata.
L’idea di Microsoft, insomma, era buona ma per metterla in atto si mette a rischio la privacy. Il solito dilemma della tecnologia, che si ripete puntualmente ogni volta che viene presentato qualcosa di realmente nuovo.
