Windows Recall: nonostante l'aggiornamento non è ancora sicuro
Windows Recall, nonostante l’intervento di Microsoft per correggere tutti i problemi sulla privacy, l’applicazione potrebbe non essere ancora totalmente sicura
Dopo il rinvio di Windows Recall a causa di problemi relativi alla privacy degli screenshot archiviati, pochi giorni fa Microsoft ha rilasciato nuovamente l’anteprima della funzione destinata esclusivamente ai Copilot+ PC. Nonostante la promessa di aver sistemato tutte le questioni sulla sicurezza dei dati, però, qualcosa potrebbe non essere andato come sperato e, forse, l’applicazione rappresenta ancora un pericolo per gli utenti.
Quali sono i problemi di Windows Recall
I nuovi problemi di Windows Recall sono stati scoperti da Avram Pilch di Tom’s Hardware. Durante i test effettuati sui Copilot+ PC, Pilch ha scoperto qualcosa che, secondo Microsoft, non sarebbe più dovuto accadere: la registrazione di alcuni dati personali.
Secondo le dichiarazioni dell’azienda di Redmond, l’applicazione dovrebbe filtrare e ignorare le informazioni sensibili e, di conseguenza, non salvarle nel suo archivio. Tuttavia sembra che questo blocco per la privacy non funzioni come dovrebbe e il software registrerebbe indiscriminatamente qualsiasi tipo di informazione.
I test effettuati da Toms Hardware hanno evidenziato diverse criticità in applicazioni e scenari piuttosto comuni e che, dunque, potrebbero capitare di frequente durante l’utilizzo del PC. In un caso, ad esempio, Recall ha catturato dati sensibili inseriti su Notepad; in altri casi le informazioni sono state estrapolate da alcuni PDF aperti all’interno di Edge.
I problemi non finiscono qui e in altri scenari di utilizzo, il software avrebbe salvato anche dati della previdenza sociale e numeri di carte di credito.
Volendo spezzare una lancia a favore della funzione, dal test di Piltch è emerso che la capacità di filtraggio dei dati all’interno degli e-commerce funziona come dovrebbe e la cattura degli screenshot avviene solo prima o dopo l’inserimento delle informazioni sulla carta di credito.
Nonostante questo, però, i dubbi al riguardo sono ancora molti; oltretutto se pensiamo che in certi casi Recall può utilizzare delle informazioni sensibili per addestrare i modelli basati sull’intelligenza artificiale, questo rende ancora più preoccupante la questione sulla privacy.
Le prime dichiarazioni di Microsoft
Dopo la scoperta Avram Piltch si è rivolto direttamente a Microsoft, sottolineando i suoi dubbi sulla funzione e sull’efficienza dei filtri per la protezione dei dati degli utenti. Da parte sua, l’azienda di Redmond non ha potuto che riconoscere la cosa, sottolineando che Recall è ancora in fase di sviluppo e invitando gli utenti a lasciare un feedback per aiutare gli sviluppatori nel loro lavoro.
Tuttavia questa ammissione non è servita a smorzare i dubbi attorno alla sicurezza dell’impostazione e il fatto che Microsoft voglia comunque implementare l’opzione nonostante queste criticità ha fatto storcere il naso a molte persone.
Secondo alcuni questa è una grave mancanza di rispetto verso la privacy degli utenti, per altri si tratterebbe solo una svista che sarà corretta con i prossimi fixing; l’unica certezza è che, al momento, Recall non è ancora totalmente sicuro e questo pone non pochi interrogativi sull’effettiva sicurezza di tutte le moderne tecnologie AI che potrebbero rappresentare un grave rischio per i dati personali.
