Company name: Dynamic Solutions s.r.l.
Address: VIA USODIMARE 3 - 37138 - VERONA (VR) - Italy

E-Mail: [email protected]

Come la nuova funzione Recall di Windows 11 protegge davvero la tua privacy?

Scopri come Microsoft ha risposto alle critiche di sicurezza e privacy sulla funzione Recall con nuove protezioni avanzate e opzioni di configurazione.
  • Opt-in feature: Microsoft ha reso Recall un'opzione che gli utenti possono scegliere durante la configurazione, anziché attivarla di default.
  • Nuovi livelli di protezione: L'accesso alla cronologia delle attività richiede l'autenticazione tramite Windows Hello, includendo riconoscimento facciale, impronte digitali e PIN.
  • Crittografia avanzata: Gli screenshot e il database di ricerca di Recall saranno protetti da crittografia, garantendo una maggiore sicurezza dei dati raccolti.

Microsoft ha recentemente annunciato modifiche significative alla funzione Recall di Windows 11, una funzionalità progettata per catturare screenshot delle attività sul PC e renderle facilmente ricercabili. Questa funzione, inizialmente prevista per essere attivata di default sui nuovi PC Copilot Plus, sarà ora un’opzione che gli utenti potranno scegliere durante la configurazione iniziale del dispositivo. La decisione di Microsoft di rendere Recall una funzione opt-in è stata presa in risposta alle critiche degli esperti di sicurezza e privacy, che temevano che potesse rappresentare un disastro per la sicurezza informatica.

Pavan Davuluri, capo della divisione Windows, ha dichiarato che “se non scegliete di attivarla, resterà disattivata”. Per aumentare la sicurezza, Microsoft ha implementato nuovi livelli di protezione dei dati per le immagini catturate da Recall. L’accesso alle immagini e alla cronologia delle attività richiederà l’autenticazione tramite Windows Hello, che include riconoscimento facciale, impronte digitali e PIN. La cronologia delle ricerche in Recall richiederà una prova della presenza dell’utente, e le informazioni saranno accessibili solo dopo l’autenticazione.

Risposta alle Critiche e Miglioramenti di Sicurezza

La funzione Recall è stata progettata per catturare screenshot e tracciare le attività degli utenti, fornendo una modalità di ricerca approfondita a livello di sistema. Tuttavia, è stata criticata per gravi falle di sicurezza riscontrate nelle prime versioni di test. In risposta, Microsoft ha annunciato importanti aggiornamenti per migliorare la sicurezza e la privacy prima del lancio previsto per il 18 giugno.

Davuluri ha affermato che l’azienda ha “sentito la richiesta di rendere semplice per le persone scegliere di abilitare Recall sul PC Copilot+ e migliorare le misure di sicurezza e privacy”. Una modifica significativa riguarda il fatto che Recall non sarà più attivata per impostazione predefinita, ma sarà un’opzione che gli utenti dovranno scegliere di abilitare. Inoltre, Microsoft sta aggiungendo ulteriori protezioni per rendere difficile l’accesso ai dati raccolti da Recall. Gli utenti dovranno abilitare l’autenticazione Windows Hello per utilizzare Recall e visualizzare i dati raccolti, e sarà implementata una protezione crittografica per gli screenshot e il database SQLite per le ricerche.

Critiche e Risposte Inadeguate

Nei giorni scorsi sono emerse polemiche riguardo alla prossima funzionalità AI di Microsoft, chiamata Recall. Il sistema operativo catturerà screenshot dell’attività dell’utente ogni pochi secondi e li elaborerà tramite un sistema di riconoscimento del testo, rendendoli facilmente ricercabili dall’utente sfruttando un algoritmo AI. Tuttavia, i ricercatori di sicurezza hanno concluso che questo strumento è un potenziale incubo per la privacy degli utenti, poiché gli screenshot possono catturare qualsiasi cosa, dalle password ai movimenti bancari alle conversazioni effimere.

Microsoft ha cercato di difendere Recall durante una conferenza sull’AI organizzata da Erik Brynjolfsson, direttore dello Stanford Digital Economy Lab, ma le risposte fornite sono state considerate evasive e inconcludenti. Jaime Teevan, responsabile della ricerca e sviluppo AI di Microsoft, ha risposto a una domanda diretta di Brynjolfsson riguardo ai vantaggi e agli svantaggi dell’utilizzo di tutti questi dati, ma non ha toccato i potenziali problemi di sicurezza emersi.

Modifiche e Miglioramenti Finali

In seguito alle critiche su Internet e ai rapporti sui pericoli che gli hacker potrebbero accedere ai dati di Recall, Microsoft sta apportando modifiche alla funzionalità prima del lancio completo. In un post sul blog Windows Experience, Pavan Davuluri ha condiviso dettagli sulla risposta di Microsoft ai pericoli di sicurezza in Recall. Microsoft sta aggiornando l’esperienza di configurazione per i PC Copilot Plus per rendere chiaro se si sta attivando l’utilizzo di Recall. Gli utenti dovranno registrarsi a Windows Hello per abilitare Recall, e per vedere la cronologia e effettuare ricerche in Recall sarà necessario un ulteriore passaggio di autenticazione.

Microsoft sta aggiungendo ulteriori livelli di protezione a Recall, inclusa la decrittazione “just in time” protetta da Windows Hello Enhanced Sign-in Security (ESS). Gli snapshot saranno decrittografati solo quando l’utente si autentica, e il database dell’indice di ricerca sarà crittografato per un ulteriore livello di sicurezza. Questi cambiamenti potrebbero non essere sufficienti per convincere tutti gli utenti ad abilitare Recall, ma è incoraggiante vedere che Microsoft sta rispondendo prontamente alle critiche.

Bullet Executive Summary

In conclusione, la funzione Recall di Windows 11 rappresenta un’innovazione significativa nel panorama tecnologico moderno, ma ha sollevato preoccupazioni legittime riguardo alla sicurezza e alla privacy. Microsoft ha risposto alle critiche apportando modifiche importanti, rendendo Recall una funzione opt-in e implementando ulteriori livelli di protezione dei dati. Tuttavia, restano dubbi sulla sua sicurezza, e sarà fondamentale monitorare come gli utenti e gli esperti di sicurezza reagiranno a queste modifiche.

Per chi è meno esperto di tecnologia, è importante comprendere che la funzione Recall utilizza l’intelligenza artificiale per catturare e analizzare le attività sul PC, rendendole facilmente ricercabili. Questo può essere utile per migliorare la produttività, ma comporta anche rischi significativi per la privacy.

Per chi ha una conoscenza più avanzata, è interessante notare come Microsoft stia utilizzando tecniche di crittografia avanzate e autenticazione biometrica per proteggere i dati raccolti da Recall. Tuttavia, la sicurezza di qualsiasi sistema dipende dalla sua implementazione e dalla capacità di rispondere rapidamente alle vulnerabilità emergenti.

In definitiva, la funzione Recall rappresenta un passo avanti nell’integrazione dell’intelligenza artificiale nei sistemi operativi, ma richiede un equilibrio delicato tra innovazione e sicurezza. Speriamo che Microsoft continui a migliorare questa funzione, ascoltando le preoccupazioni degli utenti e degli esperti di sicurezza.


Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *