Microsoft ha affermato che l'elaborazione dei dati viene eseguita localmente senza accesso ai servizi cloud e tutte le informazioni raccolte vengono archiviate crittografate.
Tuttavia, Kevin Beaumont, un esperto nel campo della sicurezza informatica con esperienza in Microsoft, ritiene che la nuova funzionalità potrebbe diventare un disastro in termini di sicurezza informatica. La settimana scorsa ha potuto testare personalmente Windows Recall e ha scoperto che tutte le informazioni erano memorizzate nel database in formato testo. Un utente malintenzionato che utilizza malware può facilmente accedere ai contenuti del database.
Secondo la sua ricerca, Recall crea screenshot ogni pochi secondi. Un'istanza di Azure AI in esecuzione locale li elabora e li salva in un database SQLite nella cartella dell'utente. Questo file memorizza informazioni su tutto ciò che hai visualizzato sul tuo computerin testo semplice. Il database è archiviato nella cartella AppData ed è possibile accedervi anche senza diritti di amministratore e può essere visualizzato con qualsiasi client/browser SQLite disponibile e così via.
Dati SQLite non crittografati acquisiti tramite richiamo
Pertanto, i tuoi dati sono protetti solo da Device Protection e BitLocker.
Ciò che è peggio è che Recall non ha filtri. Non registrerà la navigazione privata da Edge, Chrome e altri browser. Ma per il resto del tempo cattura password, numeri di carte di credito e altri dati sensibili negli screenshot. Secondo Microsoft tutto questo finirà nel database Recall se il sito o l'app non nasconde la password inserita. Ora immagina di premere il pulsante 'mostra password'.
Vale la pena notare che puoi impedire la registrazione di determinate app o siti Web specificandoli nella pagina Richiama nell'app Impostazioni. Ma se non filtri app e siti Web, Recall raccoglierà informazioni sensibili.
Microsoft abiliterà il richiamo per impostazione predefinita sui dispositivi Copilot+. Durante la configurazione iniziale del sistema, non è disponibile alcuna opzione per disabilitare il richiamo. Tuttavia, ciò potrebbe cambiare prima del rilascio della funzionalità (e di Windows 11 24H2).
Ufficialmente, la funzione Richiamo richiede un dispositivo Copilot+. Ciò significa che ha bisogno di un set speciale di hardware per accelerare le funzionalità basate sull’intelligenza artificiale. Tuttavia, gli utenti lo hanno avviato con successo su dispositivi meno recenti. C'è un'app per questo.