Dopo le “voci di corridoio” rincorsesi nei giorni scorsi, Microsoft ha messo nero su bianco la sua decisione finale rispetto alla discussa funzione Recall. Dopo le critiche incassate sul piano della sicurezza e della privacy, dopo la pubblicazione di uno strumento chiamato TotalRecall (realizzato da uno sviluppatore terzo) che mostra come rubare dati personali e informazioni riservate, l’azienda di Redmond ha deciso di rivedere alcune caratteristiche dello strumento che si occupa di registrare quanto visualizzato sullo schermo e memorizzarlo sotto forma di file.
Recall consente di trovare istantaneamente qualcosa che l’utente ha già visto con il suo PC. Lo strumento crea una timeline visiva esplorabile, catturando periodicamente schermate e facilitando l’individuazione delle informazioni d’interesse.
In questo modo è possibile rintracciare informazioni gestite in precedenza con qualunque applicazione installata o utilizzata in-cloud. Recall opera infatti come una sorta di memoria fotografica locale, che facilita l’individuazione di app, siti Web, immagini e documenti.
Microsoft Recall diventa opzionale
La prima novità annunciata da Pavan Davuluri, Corporate Vice President, Windows + Devices, è forse la più importante: mentre nella Release Preview di Windows 11 24H2, Recall si attivava automaticamente, senza nulla chiedere agli utenti, con il rilascio della versione finale del feature update il meccanismo risulterà disabilitato per impostazione predefinita. Sarà eventualmente l’utente a decidere se avvalersi o meno delle funzionalità di Recall.
Per attivare Recall, si dovrà premere la combinazione di tasti Windows+I
, scegliere Privacy e sicurezza nella colonna di sinistra, selezionare Recall e snapshot quindi porre su Attivato l’opzione Memorizza snapshot.
Le migliorie in termini di privacy e sicurezza
Sebbene Windows 24H2 si trovi in uno stato di sviluppo ormai avanzato, Microsoft dice di aver ascoltato gli utenti e di essersi subito attivata per porre rimedio alle critiche avanzate.
Innanzi tutto, Davuluri spiega che l’utilizzo di Windows Hello sarà indispensabile per abilitare Recall. Ogni utente dovrà insomma superare l’autenticazione tramite PIN, inserimento di una sequenza grafica, riconoscimento biometrico (volto o impronta digitale) prima di poter attivare la nuova caratteristica di Windows 11. L’obiettivo è quello di scongiurare attivazioni indesiderate, da parte di terzi o processi malevoli.
Ancora, Microsoft precisa che Windows 11 verificherà l’effettiva presenza dell’utente davanti al PC, evidentemente per evitare abusi da parte di applicazioni eseguite in modalità remota.
Mentre fino ad oggi il database SQLite di Recall risultava “in chiaro” e di facile accesso, con Windows 11 24H2 in versione finale sarà finalmente crittografato. Inoltre, la decodifica just in time protetta da Windows Hello Enhanced Sign-in Security (ESS), è proposta come misura avanzata di sicurezza dei dati. Garantisce che i dati personali siano accessibili solo nel momento in cui l’utente si autentica correttamente.
La protezione tramite Windows Hello Enhanced Sign-in Security (ESS) assicura che solo gli utenti autorizzati possano accedere ai dati crittografati.
Microsoft prova a conquistare la fiducia degli utenti
L’intervento del numero uno della divisione Windows, erede di Panos Panay, è dichiaratamente teso a riconquistare la fiducia degli utenti. L’introduzione di una funzionalità malvista da chi utilizzerà Windows 11 rappresenta un autogol che non può non essere evitato.
Adesso l’azienda di Redmond prova a rimediare alla gaffe iniziale: presentare una funzionalità non sufficientemente matura come Recall ha già costituito un problema. Perché? Perché neppure nelle versioni di anteprima di Windows 11 24H2 avrebbe dovuto essere attivata in automatico e perché i dati raccolti non avrebbero dovuto essere recuperabili così facilmente (e soprattutto Microsoft non li avrebbe dovuti salvare in chiaro, senza applicare misure crittografiche).
Davuluri spiega adesso che Microsoft è impegnata a costruire prodotti ed esperienze che rispecchino la missione aziendale: permettere alle persone e alle organizzazioni di ottenere di più con i loro dispositivi Windows 11, dando priorità a privacy, sicurezza e fiducia. E ricordando che Recall non trasferirà alcun dato né verso Microsoft né verso altri soggetti, cita le funzionalità di sicurezza integrate nel sistema operativo: ESS, già descritto in precedenza, per un accesso biometrico più sicuro; SmartScreen; il chip Pluton considerato come l’evoluzione del TPM.