Dopo l’evento di presentazione del 20 maggio, Microsoft ha tenuto a precisare alcuni aspetti legati alla sicurezza e la privacy in merito a Recall.
13 DICEMBRE 2024 | Dopo qualche giorno di test emergono le prime polemiche su Recall, dopo le correzioni apportate da Microsoft che hanno posticipato il suo debutto. Secondo alcuni report sembrerebbe che nonostante gli sforzi compiuti alcune informazioni sensibili riescano a sfuggire ai filtri per la privacy. In alcune particolari circostanze Recall salverebbe degli snapshot con numeri di carte di credito perché non riconosciuti dai sistemi di rilevamento. Nella maggior parte dei casi il sistema di controllo funziona correttamente e non salva gli snapshot delle schermate che contengono dati sensibili per salvaguardare la privacy degli utenti. La funzione Recall è in fase di test su Windows Insider, per tanto Microsoft ha ancora del tempo per migliorare ancora il rilevamento.
22 NOVEMBRE 2024 | Contrariamente a quanto annunciato, con qualche giorno di anticipo Microsoft ha rilasciato la funzione Recall su Windows Insider per i Copilot+ PC iscritti al canale Dev – trovate maggiori dettagli in quest’altro articolo.
31 OTTOBRE 2024 | Dopo aver annunciato l’inizio dei test per ottobre, tramite un portavoce a TheVerge Microsoft ha fatto sapere che ha ulteriormente posticipato il debutto a dicembre su Windows Insider. L’arrivo per tutti sui Copilot + PC rimane previsto nel corso del 2025.
Originariamente pianificato per ottobre, Recall sarà ora disponibile per l’anteprima con Windows Insider sui PC Copilot Plus entro dicembre
4 OTTOBRE 2024 | Dopo l’annuncio dell’arrivo della versione rivista e più sicura, nella pagina di supporto è emerso che la funzione Recall non sarà ottimizzata la lingua italiana, almeno non inizialmente. Non è chiaro se al momento questo possa influire sul suo funzionamento a bordo dei Copilot+ PC.
Recall è ottimizzato per alcune lingue (inglese, cinese (semplificato), francese, tedesco, giapponese e spagnolo).
27 SETTEMBRE 2024 | Dopo aver smentito la possibilità di disinstallazione, con una nuova comunicazione in merito Microsoft ha fatto sapere che Recall quando sarà disponibile sarà una funzione facoltativa e sarà effettivamente disinstallabile completamente dal sistema operativo, come vociferato in precedenza.
Recall è un’esperienza di opt-in. Durante l’esperienza di configurazione per i PC Copilot+, agli utenti viene data una chiara opzione se accettare o meno di salvare gli snapshot tramite Recall. Se un utente non sceglie proattivamente di attivarlo, sarà disattivato e gli snapshot non verranno acquisiti o salvati. Gli utenti possono anche rimuovere completamente Recall utilizzando le impostazioni delle funzionalità opzionali in Windows.
La funzionalità ritirata in estremis al lancio del nuovi Copilot+ PC è stata rivista e resa più sicura con la necessità dell’uso di uno sblocco biometrico ogni volta che viene attivata con un nuovo sistema basato sulla virtualizzazione crittografata che protegge i dati degli utenti.
All’interno di Recall, i servizi che operano su screenshot e dati associati o eseguono operazioni di decrittazione risiedono in un’enclave VBS protetta. Le uniche informazioni che escono dall’enclave VBS sono quelle richieste dall’utente quando utilizza attivamente Recall.
Recall sfrutta la sicurezza avanzata dell’accesso di Windows Hello per autorizzare le operazioni correlate a Recall.
2 SETTEMBRE 2024 | Secondo un nuovo report di TheVerge Microsoft ha voluto chiarire che la funzione Recall in arrivo sui Copilot+ PC sarà disattivabile tramite le impostazioni di Windows 11 ma per il momento non sarà completamente disinstallabile, come vociferato in questi giorni.
Siamo a conoscenza di un problema per cui Recall è elencato in modo errato come opzione nella finestra di dialogo ‘Attiva o disattiva le funzionalità di Windows’ nel Pannello di controllo. Questo problema verrà risolto in un prossimo aggiornamento.
22 AGOSTO 2024 | A due mesi di distanza dalla posticipazione Microsoft ha fatto sapere che i test di Recall su Windows Insider riprenderanno a ottobre per poi essere rilasciato a tutti i possessori di Copilot+ PC nei mesi successivi.
Con l’impegno di offrire un’esperienza Recall (anteprima) affidabile e sicura sui PC Copilot+ per i clienti, condividiamo un aggiornamento che indica che Recall sarà disponibile per i Windows Insider a partire da ottobre. Come precedentemente condiviso il 13 giugno, abbiamo modificato il nostro approccio di rilascio per sfruttare la preziosa competenza della nostra community Windows Insider prima di rendere Recall disponibile per tutti i PC Copilot+. La sicurezza continua a essere la nostra massima priorità e quando Recall sarà disponibile per i Windows Insider a ottobre pubblicheremo un blog con maggiori dettagli.
14 GIUGNO 2024 | Nella situazione che sta diventando sempre più un Recall Gate, con un aggiornamento del precedente annuncio Microsoft ha fatto sapere che intende posticipare il rilascio di Recall per effettuare prima dei test su Windows Insider, dopo il polverone creatosi sulla sicurezza della nuova funzionalità basata sull’intelligenza artificiale dei Copilot+ PC.
Oggi comunichiamo un ulteriore aggiornamento sulla funzionalità Richiamo (anteprima) per i PC Copilot+. Recall passerà ora da un’esperienza di anteprima ampiamente disponibile per PC Copilot+ il 18 giugno 2024 a un’anteprima disponibile per la prima volta nel programma Windows Insider (WIP) nelle prossime settimane. Dopo aver ricevuto feedback su Recall dalla nostra community di Windows Insider, come facciamo di solito, prevediamo di rendere presto disponibile Recall (anteprima) per tutti i PC Copilot+.
7 GIUGNO 2024 | Dopo le rassicurazioni non troppo convincenti delle scorse ore, con un annuncio del capo della divisione di Windows e Surface, Microsoft ha ufficialmente risposto con alcuni provvedimenti che arriveranno ancor prima del lancio dei Copilot+ PC, che andranno a modificare alcune impostazioni e aggiungeranno un ulteriore livello di sicurezza in Recall, in risposta alle critiche sui potenziali problemi di privacy di questi giorni
Ancor prima di rendere Recall disponibile ai clienti, abbiamo ricevuto un chiaro segnale che possiamo rendere più semplice per le persone scegliere di abilitare Recall sul proprio PC Copilot+ e migliorare la tutela della privacy e della sicurezza. Tenendo presente questo, stiamo annunciando aggiornamenti che entreranno in vigore prima che Recall (anteprima) venga spedito ai clienti il 18 giugno.
- Innanzitutto, stiamo aggiornando l’esperienza di configurazione dei PC Copilot+ per offrire agli utenti una scelta più chiara per attivare il salvataggio delle istantanee utilizzando Recall. Se non scegli in modo proattivo di attivarlo, sarà disattivato per impostazione predefinita.
- In secondo luogo, per abilitare Recall è necessaria la registrazione a Windows Hello. Inoltre, è necessaria anche una prova di presenza per visualizzare la sequenza temporale ed effettuare ricerche in Recall.
- In terzo luogo, stiamo aggiungendo ulteriori livelli di protezione dei dati, inclusa la decrittografia “just in time” protetta da Windows Hello Enhanced Sign-in Security (ESS), in modo che gli snapshot Recall vengano decrittografati e accessibili solo quando l’utente si autentica. Inoltre, abbiamo crittografato il database dell’indice di ricerca.
7 GIUGNO 2024 | Dopo il polverone sulla presunta debolezza in termini di sicurezza durante un evento, tramite la ricercatrice Jaime Teevan, Microsoft ha spento le polemiche dicendosi non preoccupata sui potenziali problemi di sicurezza, sottolineando l’importanza data alla protezione dei dati personali degli utenti.
Stiamo ripensando al significato dei dati e al modo in cui li usiamo, come li valutiamo, come vengono utilizzati.
Nel frattempo sono emerse nuove critiche da parte degli analisti che parlano di potenziali violazioni della privacy per aziende che devono garantire la riservatezza come gli ambiti medici.
Questa cattiva funzionalità viola la legge sulla privacy in tutta l’UE (e nel Regno Unito) e nelle organizzazioni sanitarie di tutto il mondo che hanno il diritto medico alla privacy.
3 GIUGNO 2024 | Dopo le rassicurazioni di Microsoft in risposta alle perplessità degli utenti, i ricercatori di sicurezza sembrano molto scettici sulle garanzie di sicurezza della nuova funzione Recall dei Copilot+ PC. Stando a quanto riporta nel suo blog Kevin Beaumont (ex-Microsoft), rubare le informazioni personali sarebbe piuttosto facile, etichettando già Recall come “disastro“. Il ricercatore ha spiegato che, nonostante il salvataggio avvenga localmente e i dati siano crittografati in un database, è possibile accedervi in remoto, ad esempio rubando le credenziali di accesso con un trojan. Questo diventerebbe potenzialmente una manna per gli hacker, che avrebbero a disposizione tutti i dati già preconfezionati.
Ho automatizzato l’esfiltrazione e creato un sito Web in cui è possibile caricare un database ed eseguirne immediatamente la ricerca. Sto deliberatamente trattenendo i dettagli tecnici finché Microsoft non distribuirà la funzionalità perché voglio dare loro il tempo di fare qualcosa.
Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi.
Quindi preparati per le super violazioni alimentate dall’intelligenza artificiale. Attualmente esistono mercati di credenziali in cui è possibile acquistare password rubate: presto sarai in grado di acquistare i dati dei clienti rubati da compagnie assicurative, ecc. poiché l’intero codice per farlo è stato preinstallato e abilitato su Windows da Microsoft.
La funzione Recall è sicura secondo Microsoft
Dopo aver svelato la nuova funzione Recall in arrivo sui Copilot+ PC, la perplessità di molti è stata la possibile implicazione della sicurezza e la privacy nell’utilizzo dell’intelligenza artificiale per monitorare e tracciare ogni azione eseguita dagli utenti e ritrovarla in una memoria fotografica basata su un arco temporale.
Con questo nuovo sistema di ricerca in grado di ricordare ogni elemento nel PC, è lecito chiedersi quanto sia sicuro. Microsoft ha subito parlato di massimo livello di sicurezza, ma ha voluto precisare i termini del controllo della privacy. Innanzitutto, Recall funziona solamente localmente, senza appoggiarsi al cloud, ogni dato rimane salvato nel PC su uno spazio dedicato di 25 GB. In seconda battuta, Recall è disattivabile ed è possibile applicare alcune eccezioni per evitare di tracciare alcune applicazioni di nostra scelta.
Durante la configurazione del tuo nuovo PC Copilot+ e per ogni nuovo utente, verrai informato su Recall e ti verrà data la possibilità di gestire le tue preferenze di Recall e istantanee. Se selezionato, si apriranno le impostazioni di Richiamo in cui potrai interrompere il salvataggio delle istantanee, aggiungere filtri o personalizzare ulteriormente la tua esperienza prima di continuare a utilizzare Windows 11. Se continui con le selezioni predefinite, il salvataggio delle istantanee verrà attivato.
Vedrai Recall appuntato sulla barra delle applicazioni quando raggiungi il desktop. Avrai un’icona Richiama istantanea sulla barra delle applicazioni che ti informa quando Windows sta salvando le istantanee.
Puoi attivare o disattivare il salvataggio delle istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee. Puoi anche mettere temporaneamente in pausa le istantanee selezionando l’icona Richiama nella barra delle applicazioni del PC e selezionando l’opzione di pausa.
Puoi filtrare le app e i siti Web affinché non vengano salvati come istantanee. Puoi aggiungere app e siti Web in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC.
Abbiamo integrato privacy e sicurezza nel design di Recall da zero. Con i PC Copilot+ ottieni una potente intelligenza artificiale che viene eseguita localmente sul tuo dispositivo. Non sono necessarie né utilizzate connessioni Internet o cloud per salvare e analizzare le istantanee. I tuoi snapshot non vengono inviati a Microsoft. L’elaborazione dell’intelligenza artificiale di richiamo avviene localmente e le tue istantanee vengono archiviate in modo sicuro solo sul tuo dispositivo locale.
Gli snapshot vengono crittografati tramite Crittografia dispositivo o BitLocker, abilitati per impostazione predefinita in Windows 11. Recall non condivide gli snapshot con altri utenti che hanno effettuato l’accesso a Windows sullo stesso dispositivo. Microsoft non può accedere o visualizzare gli snapshot.
Puoi eliminare le tue istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC. Windows imposta una dimensione di archiviazione massima da utilizzare per gli snapshot, che puoi modificare in qualsiasi momento. Una volta raggiunto il limite massimo, le istantanee più vecchie vengono eliminate automaticamente.
Che ne pensate? Vi fiderete di utilizzare l’AI per tracciare le vostre attività e file? Ditecelo nei commenti qui sotto.
Articolo di Windows Blog Italia
Fonte | Microsoft
Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, Twitter, YouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.