Altri guai per Recall di Windows 11: screenshot anche con filtri attivi

Recall, la funzione basata sull’Intelligenza Artificiale di Windows 11 presentata lo scorso mese di maggio, non smette di far parlare di sé per problemi relativi a privacy e sicurezza.

Dopo diversi disguidi, la funzionalità è stata presentata sotto forma di anteprima per Windows Insider lo scorso mese. Nonostante gli sviluppatori di Microsoft abbiano lavorato a lungo per rendere tale strumento sicuro, alla prova pratica dei fatti non si è però rivelato tale.

Il sito Tom’s Hardware ha voluto testare in modo approfondito Recall facendo una brutta scoperta: la funzione, a quanto pare, memorizza informazioni riservate anche quando è presente un filtro che dovrebbe evitarlo.

Recall lavora acquisendo screenshot a intervalli di tempo predefinito, scansionando le immagini ottenute tramite riconoscimento ottico dei caratteri (OCR) e memorizzando le informazioni in un database. Ciò permette agli utenti di avere sempre a portata di mano la cronologia di ciò che hanno fatto con il computer in uso.

Gli archivi, come è facile intuire, possono potenzialmente includere anche schermate sensibili, con tanto di dati riservati come password e simili. In conseguenza a queste condizioni, i database creati da Recall potrebbero diventare un’attrattiva non da poco per i cybercriminali.

Microsoft ha sospeso la funzionalità, prendendo tempo per trovare una soluzione, arrivando dunque fino a novembre per proporre una nuova versione che, alla prova pratica, sembra ancora palesare alcune preoccupanti lacune.

Windows 11 Recall: il filtro per contenuti sensibili non funziona ancora come dovrebbe

Nonostante Microsoft abbia annunciato misure importanti, come la crittografia degli screenshot, con tanto di protezione dal TPM, il suddetto sito ha individuato delle preoccupanti falle nei meccanismi che regolano Recall.

La funzionalità “Filter sensitive information” (traducibile in Filtra le informazioni sensibili) dovrebbe lavorare andando a oscurare password e numeri di carte di credito. Stando a quanto riportato da Tom’s Hardware, questa anche se attiva non sembra lavorare come dovrebbe.

In un test è stata attivata la funzione, per poi inserire un numero di carta di credito fittizio, un nome utente e una password nel Blocco Note di Windows. Recall, inaspettatamente, ha effettuato uno screenshot di questi dati. Ulteriori test hanno confermato questo comportamento, dimostrando come Filter sensitive information, allo stato attuale, non funziona ancora in modo adeguato.

Chi ha effettuato il test ha sottolineato come, quando si tratta di agire su e-commerce, inserendo dati sensibili, Recall sembra lavorare in modo ineccepibile. In altri contesti, l’AI non sembra rivelare come sensibili i contenuti digitati e/o copiati, di fatto procedendo con gli screenshot.

In virtù di quanto avvenuto, Microsoft ha voluto rispondere in questo modo: “Se Recall rileva informazioni sensibili, come dettagli di carte di credito, password o simili, non ne memorizzeremo uno snapshot. Continueremo a migliorare la funzionalità, quindi inviateci un feedback se trovate informazioni sensibili che dovrebbero essere escluse nel vostro contesto, sia linguistico che legato alla regione“.