Come funziona Recall di Windows

Una delle novità esclusive dei nuovi PC Copilot+ è Recall, una nuova funzionalità di Windows 11 che promette, grazie all'IA, di recuperare tutto quello che avete fatto sul vostro PC. 

Ma cos'è e come funziona Recall esattamente? Andiamo a scoprirlo, oltre a vedere quali sono i requisiti per poterlo usare, e quali sono le sue caratteristiche per sfruttarlo al meglio. 

Non solo, ma cercheremo di capire come attivarlo ed eventualmente disattivarlo, e andremo a esplorare anche alcune criticità legate alla sicurezza.

Perché quello che sembra il paradiso per gli smemorati e per chi lavora molto al computer per alcuni esperti è incubo per la privacy e a gran voce, ancora prima della sua uscita si chiede il richiamo (recall, in inglese) di Recall.

Recall di Windows è una nuova funzione esclusiva dei PC Copilot+ che consente di trovare le cose che avete fatto sul computer usando un linguaggio naturale.

Immaginate per esempio di voler recuperare cosa avete scritto su un documento o cosa avete visto in un'immagine un mese fa. Lo chiedete a Recall e avrete la risposta. Ma com'è possibile?

Lo strumento, che a molti ricorda per certi versi Timeline di Windows, funziona in realtà in maniera molto diversa. In pratica Recall scatta ogni pochi secondi delle istantanee dello schermo, e utilizza l'intelligenza artificiale sul dispositivo (quella dei PC Copilot+, appunto) per analizzare e selezionare quel contenuto.

Per entrare nello specifico, le immagini passano attraverso Azure AI, uno strumento AI di Microsoft che effettua il riconoscimento dei caratteri (OCR, un processo di ricerca di un'immagine e di estrazione delle lettere), e salva i contenuti in un database SQLite. Tutto il processo AI avverrà sfruttando la NPU sul dispositivo, e non condividendo i dati con il cloud.

Questo file contiene una registrazione di tutto quello che avete mai visto sul tuo PC, tradotto in testo normale. Con Recall è quindi possibile cercare a livello semantico, usando un linguaggio naturale, tutto quello che si è fatto sul PC, anche all'interno di videochiamate. 

Per esempio, potete cercare un contenuto che avete visto in un'app, su un'immagine o un sito Web, oppure nei documenti. Recall però non registra l'audio e non salva video continui, così come non prenderà istantanee di sessioni di navigazione web InPrivate in Microsoft Edge (oltre che finestre private di Google Chrome, Firefox e Opera) e contenuti protetti da DRM.

A questo punto potreste chiedervi quanta memoria occupa Recall. Come vedremo nel capitolo successivo, Recall richiede un computer con almeno 256 GB di spazio su disco e 50 GB liberi.

Una volta attivato (procedura che avviene durante la configurazione iniziale di Windows), in queste condizioni il sistema allocherà per impostazione predefinita 25 GB di spazio, che volendo si possono aumentare dalle impostazioni di Windows.

Come immaginerete il salvataggio continuo delle istantanee occuperà un certo spazio. 25 GB consentono di memorizzare 3 mesi, e una volta che lo spazio si esaurisce, le vecchie istantanee vengono eliminate. 

Ma su quali dispositivi è compatibile Recall? La funzione è esclusiva dei PC Copilot+, che sono stati annunciati il 20 maggio e presentano le seguenti caratteristiche: 

• Una NPU con oltre 40 TOP
• 16 GB di RAM
• 256 GB di spazio di archiviazione
• 8 processori logici

Al momento questi PC non sono ancora disponibili sul mercato e arriveranno agli utenti a luglio.

In realtà a fine maggio è già emerso un tool chiamato Amperage che consente di eseguire Recall anche su PC non supportati, già da subito. Lo sviluppatore che l'ha creato, Albacore, al momento dichiara che i requisiti per usarlo sono avere installata sul PC Windows 11 versione 24H2, build 26100.712, e avere un PC con chip ARM, ovvero Qualcomm Snapdragon, Microsoft SQ o Ampere.

In caso contrario, potete emularlo con una macchina virtuale seguendo questa guida, ma non è una procedura semplice, richiede 2-3 ore e l'esperienza generale sarà meno che soddisfacente.

Per installare Amperage, potete seguire questa guida su GitHub, dove trovate le istruzioni e gli strumenti necessari. Qui invece trovate l'articolo di Albacore, che spiega come è arrivato a far funzionare Recall e la procedura per installarlo.  

Lui è riuscito a farlo funzionare su un Samsung Galaxy Book2 Go 5G con Snapdragon 7c+ Gen 3, 3.4 GB di RAM e 256 GB di SSD, che sono specifiche piuttosto limitate, soprattutto se paragonate ai nuovi PC Copilot+.

Ma questo è solo un esempio. Su GitHub sono emersi diversi programmi che imitano Recall, e che consentono di utilizzarlo non solo sui PC Windows, ma anche su Mac e Linux. 

Uno dei più interessanti, nel momento in cui scriviamo, è OpenRecall. Questo progetto non solo è open source e multipiattaforma, ma risolve anche alcuni dei problemi di privacy e sicurezza di cui è vittima lo stesso Recall, come vedremo nel capitolo dedicato.

Nella descrizione di OpenRecall leggiamo che si tratta di "un'alternativa completamente open source e privacy-first a soluzioni proprietarie come Windows Recall di Microsoft o Limitless' Rewind.ai". 

Lo strumento funziona in modo simile a Recall: continua a effettuare screenshot mentre si usa il computer e li rende ricercabili. Per l'IA, utilizza HuggingFace, e tutto quello che dovete fare è installare Python 3.11 sul computer. 

Recall verrà abilitato durante il processo di installazione di Windows. Secondo Zac Bowden di Windows Central, una delle voci più autorevoli in materia Windows, la funzione non è abilitata automaticamente e gli utenti potranno decidere di attivarlo o meno.

Se l'utente sceglie di non configurare Windows Recall durante l'installazione, può farlo in un secondo momento avviando l'app dal menu Start.

Secondo Tom Warren di The Verge, invece, lo strumento è abilitato per impostazione predefinita e non c'è modo di disabilitarlo durante il processo di installazione, a meno che non si selezioni un'opzione che apre il pannello Impostazioni. Il giornalista ha inoltre dichiarato che Microsoft deve ancora decidere se cambiare questo processo di configurazione.

Non è chiaro chi abbia ragione, ma lo screenshot sopra di Zac Bowden mostrerebbe la possibilità di abilitare lo strumento in un secondo momento. 

Durante la configurazione, Windows Recall mostrerà tre schermate che ne spiegano il funzionamento, poi bisognerà scaricare i componenti AI necessari per il suo funzionamento.

Il download è di diversi gigabyte, ma una volta completata l'installazione iniziale non richiede un account Microsoft per funzionare e può essere usato offline.

Nel caso ve lo stiate chiedendo, si potrà disattivare Recall anche in un secondo momento. Per farlo, bisogna premere i tasti Windows + I e cliccare su Privacy e sicurezza. Poi si deve selezionare la voce Recall e istantanee (supponiamo che si tradurrà così in italiano, ma non ne abbiamo ancora la certezza).

Nella schermata che si apre bisogna disattivare l'interruttore di fianco a Salva istantanee (ancora, la traduzione potrebbe non essere così, in inglese è Save snapshots).

Se si vogliono cancellare le istantanee salvate finora, bisogna cliccare sotto su Cancella istantanee (o snapshot) e poi cliccare su Cancella tutto, mentre per cancellare alcune istantanee basta andare nell'app Recall e scegliere se eliminare istantanee che vanno dall'ora passata o fino al mese scorso.

O tutte, in una volta sola.

Nel caso invece si voglia solo mettere Recall in pausa, basta cliccare sull'icona Recall nella barra delle applicazioni e selezionare "pausa fino a domani". Per riprendere a usare la funzione prima dell'interruzione programmata, basta tornare qui e interrompere la pausa.

Ma come usare Recall? Una volta attivo, Recall scatterà immagini ogni pochi secondi, e vedrete la sua icona nella barra delle applicazioni.

Per avviare la ricerca, bisogna premere i tasti Windows + J o cliccare sull'icona Recall nella barra delle applicazioni. A questo punto si aprirà la timeline di Recall, una barra divisa in segmenti corrispondenti al salvataggio delle istantanee. 

In alto c'è un campo di ricerca, in quanto, visto che Recall registra tutto quello che avviene sul PC, potete cercare di tutto. Se per esempio volete fare la pizza con quella ricetta che avete visto una settimana fa ma non ricordate dove, basta scrivere "pizza al formaggio di capra" nel campo di ricerca e Recall la troverà per voi.

Secondo Microsoft, ricerche meno specifiche possono portare a più corrispondenze. 

I risultati verranno indicati come corrispondenze di testo e visuali, con le corrispondenze più esatte mostrate in cima. Alcune corrispondenze verranno indicate come esatte, quando almeno uno dei termini o immagini sono rappresentative di un termine di ricerca, o come correlate, quando c'è una correlazione. Ad esempio non trova pizza, ma trova maccheroni o lasagne.

Non solo, ma in caso nell'istantanea siano presenti URL, vi verranno mostrati come link cliccabile, e, se presente, sotto l'istantanea sarà presente un pulsante per passare direttamente al documento o al file contenuto nell'istantanea stessa.

Se si vuole filtrare un'app o siti Web specifici, è sufficiente aggiungerli nella sezione delle Impostazioni di Recall (Impostazioni > Privacy e sicurezza > Recall e istantanee).

Molti si staranno chiedendo: ma la privacy? In fondo, stiamo parlando di uno strumento che registra tutto quello che facciamo sul computer e lo dà in pasto all'IA.

Potrebbe senz'altro essere comodo, ma ad alcuni farà senz'altro accapponare la pelle. 

Partiamo dalle dichiarazioni di Microsoft, perché la questione è, nel momento in cui stiamo scrivendo, molto dibattuta, per non dire disastrosa. 

All'annuncio, la casa di Redmond ha dichiarato che Recall rimane locale e privato sul dispositivo, e potete scegliere di escludere app o siti web specifici. Non solo, ma lo strumento non prenderà istantanee di sessioni di navigazione web InPrivate in Microsoft Edge (oltre che in Chrome, Firefox e Opera) e contenuti protetti da DRM.

Detto questo, Recall non "eseguirà la moderazione dei contenuti" e non nasconderà attivamente informazioni sensibili come password e numeri di conto finanziario.

Microsoft inoltre dichiara nella pagina del supporto che tutti i PC Copilot+ saranno "PC Secured-core", lo standard di sicurezza più elevato per i dispositivi Windows 11 consumer, includono il processore di sicurezza Microsoft Pluton e sono forniti con Windows Hello Enhanced Sign-in Security (ESS) per un accesso più sicuro.

Queste dichiarazioni dovrebbero trasmetterci un certa tranquillità, no? No. Innanzitutto, c'è un punto che non è chiaro nelle dichiarazioni di Microsoft. Cosa succede se il PC viene infettato da un malware che cerca di recuperare le informazioni delle istantanee?

La casa di Redmond dichiara che il PC è protetto utilizzando la crittografia dei dati sul dispositivo e (se avete Windows 11 Pro o un PC aziendale) BitLocker, ma è sufficiente? 

Nei giorni successivi all'annuncio, e con i primi giornalisti che sono riusciti a mettere le mani su Recall o sui PC Copilot+, anche al Computex, la risposta generle è no. Tanto che la soluzione è stata definita "un disastro per la privacy". 

Il ricercatore di sicurezza Kevin Beaumont ha rilevato alcuni problemi. Prima di tutto, i dati memorizzati da Recall (dopo essere stati "digeriti" dall'IA), sono salvati in un database in testo normale (lo dimostra, candidamente, un ingegnere Microsoft quando mostra la funzione).

Il problema è che questa soluzione, come dichiarato dalla stessa Microsoft, non è una garanzia di sicurezza. Non solo, ma Beaumont ha dimostrato che è possibile estrarre il database, tanto che creato un sito web su cui è possibile caricarlo ed effettuare ricerche istantanee al suo interno. 

Il pericolo è che un trojan possa sfruttare il processo automatico di estrazione dei contenuti ed effettuare un scraping di tutto quello che avete fatto in pochi minuti. Non si salverebbe niente: messaggi cancellati, password, conti correnti.

Beaumont dichiara che durante i suoi test con un malware di tipo infostealer ha scoperto che anche se Defender era entrato in funzione, non ha fatto in tempo a impedire l'estrazione dei contenuti.

Questo perché il database "solo testo" (e non comprendente le immagini) di Recall per diversi giorni di utilizzo ammonta ad appena 90 kilobyte. Qui trovate l'articolo dettagliato delle sue ricerche.

C'è di più. Microsoft ha affermato che un malintenzionato avrebbe bisogno di un accesso fisico al computer e di un account connesso per compromettere i dati di Recall. Ma questo non è vero.

Su GitHub è già apparso un codice di appena 171 righe, chiamato Total Recall, che è in grado di copiare "i database e gli screenshot" e analizzare "il database per artefatti potenzialmente interessanti". Come "password", per esempio.

L'esecuzione dello script richiede pochissimo tempo e non richiede un attacco di fora bruta attraverso la crittografia, in quanto, come abbiamo detto, i dati sono in chiaro mentre il computer è in uso.

Qui trovate i dettagli su Total Recall. Ricordiamo che al momento Recall non è ancora stato rilasciato, in quanto i primi computer Copilot+ con la funzione arriveranno agli utenti il 18 giugno, negli Stati Uniti, mentre da noi sono previsti per luglio.

Speriamo che Microsoft ci metta una pezza, o un richiamo (recall), come incitano giustamente molti sul Web: "Recall Recall". Anche perché solo ai primi di maggio del 2024 era emersa una memo interna del capo di Microsoft Sayya Nadella in cui affermava testualmente ai dipendenti: "Se ti trovi di fronte al compromesso tra sicurezza e un'altra priorità, la tua risposta è chiara: Scegli sicurezza". Anche se questo significa rinunciare al rilascio di nuove funzioni.