Sotto accusa da una settimana, Microsoft ha appena annunciato diversi importanti cambiamenti per rafforzare la sicurezza della nuova funzione Recall di Windows 11.
È stata una settimana di alta tensione per Microsoft e deve aver messo a dura prova i nervi dei suoi team. Il 20 maggio, l’azienda di Redmond ha presentato al mondo una categoria completamente nuova di computer Windows dotati di intelligenza artificiale, identificati con l’etichetta PC Copilot+. Per illustrare le capacità di queste nuove macchine, Microsoft ha evidenziato diverse funzioni innovative per Windows 11, tra cui il famoso Recall, una sorta di cronologia super onnisciente basata sull’intelligenza artificiale di cui vi abbiamo parlato in un precedente articolo.
Purtroppo, quello che sarebbe diventato il portabandiera della nuova famiglia di PC Copilot+ suscitò presto timori legittimi, se non addirittura ostilità, da parte degli utenti Windows. Al di là delle domande sulla natura rivoluzionaria o distopica della funzione Recall, molte persone hanno esaminato la sua implementazione concreta e le possibili falle di sicurezza che potrebbe presentare. Come vi abbiamo spiegato in un articolo all’inizio della settimana, un ricercatore francese di sicurezza informatica ha messo in guardia l’azienda dalle importanti lacune di sicurezza scoperte nella nuova funzione.
Per tutta la settimana, i media e molti specialisti hanno fatto eco alle reali preoccupazioni che pesano su Recall. Pessima stampa, di cui Microsoft avrebbe sicuramente fatto a meno visto che si avvicina l’uscita dei primi PC Copilot+, prevista per il 18 giugno. Tanto che l’azienda ha appena pubblicato un lungo post sul blog, in cui annuncia che sta apportando diverse modifiche radicali alla funzione Recall, meno di due settimane prima della sua implementazione ufficiale, al fine di spegnere l’incendio e portare risposte concrete per individuare i problemi di sicurezza.
Richiamo di Windows 11: tre importanti cambiamenti per la super cronologia dell’IA
Con una formulazione molto educata, tipica della comunicazione di crisi, Microsoft annuncia quindi di aver “ascoltato un segnale chiaro” dai suoi utenti e di apportare modifiche significative che “entreranno in vigore prima della consegna di Recall (Anteprima) ai clienti il 18 giugno. Vengono presentate tre modifiche principali, tutte mirate a migliorare la sicurezza, la privacy e la privacy in definitiva fiducia dell’utente nella funzione Recall.
Innanzitutto Recall non verrà attivato di default sui PC Copilot+, ma dovrà essere attivato manualmente. Questa era una forte preoccupazione per la funzionalità, che portava a temere che molti utenti la lasciassero abilitata per impostazione predefinita senza comprenderne veramente le implicazioni e i rischi associati. D’ora in poi, al primo avvio di un PC Copilot+ e durante la fase di configurazione di Windows 11, verrà presentata all’utente una pagina dedicata a Recall, che ne spiegherà il funzionamento e permetterà di optare per la sua attivazione o meno.
Successivamente, sarà necessario l’utilizzo dell’identificazione biometrica tramite Windows Hello per attivare Recall e iniziare la registrazione continua dell’attività. Microsoft afferma inoltre che sarà richiesta la “prova di presenza” di un utente per cercare e visualizzare la cronologia dei richiami. Immaginiamo quindi che l’autenticazione biometrica, tramite riconoscimento facciale o impronta digitale, sarà necessaria ogni volta che la funzione verrà attivata e consultata.
Infine, il database di indicizzazione degli screenshot di Recall, una sorta di riepilogo della cronologia delle attività, sarà completamente crittografato, cosa che sorprendentemente non avveniva fino ad ora e costituiva uno dei principali punti di vulnerabilità della sicurezza evidenziati da vari osservatori. Il database dell’indice di richiamo e gli snapshot verranno ora decrittografati solo quando necessario, in un metodo descritto come “just in time” da Microsoft, sfruttando il meccanismo di sicurezza dell’accesso avanzato di Windows Hello (ESS).
Tutte queste modifiche, annunciate un po’ in fretta con l’avvicinarsi del lancio di Recall, mirano a rafforzare la sicurezza della funzione e a ripristinare la fiducia degli utenti Windows, di cui Microsoft sembra aver bisogno. Nel resto del suo post sul blog, l’azienda discute a lungo dei vari livelli di sicurezza integrati nei PC Copilot+, come la protezione del kernel o Microsoft Pluton, un sistema di sicurezza integrato nei componenti hardware del computer.
L’azienda insiste inoltre fortemente sul fatto che Recall è stato progettato con l’obiettivo di tutelare la privacy degli utenti. Microsoft ricorda che gli screenshot acquisiti da Recall vengono salvati e analizzati direttamente sul dispositivo e non vengono mai inviati via Internet, che l’utente sarà costantemente informato della registrazione tramite un’icona non disattivabile nella barra delle applicazioni e che sarà sempre possibile “mettere in pausa, filtrare ed eliminare tutto ciò che viene registrato”.
Sebbene questi richiami e inversioni di rotta siano benvenuti e rassicuranti, non è chiaro se siano sufficienti a dissipare le preoccupazioni relative al Recall. Per la maggior parte degli utenti che acquisteranno presto un PC Copilot+, siano essi entusiasti o riluttanti nei confronti di questa funzione, sarà senza dubbio più ragionevole disattivarla inizialmente, in attesa di feedback e analisi di sicurezza da parte di soggetti indipendenti da Microsoft.
