Nel corso di un evento speciale incentrato sulle nuove soluzioni di intelligenza artificiale integrate in Windows 11, Satya Nadella in persona ha tolto il velo da Microsoft Recall. Si tratta di una funzione accessibile dai possessori di Copilot+ PC ovvero servendosi di sistemi dotati di processore con NPU (Neural Processing Unit) a bordo, potenza pari o superiore a 40 TOPS, almeno 16 GB di memoria RAM DDR5/LPDDR5, storage SSD/UFS da 256 GB o più.
Microsoft Recall altro non è che un registratore di schermate: una volta in esecuzione, il meccanismo riconosce e memorizza tutto ciò che sta facendo l’utente. Utilizzando un sistema basato sull’intelligenza artificiale ed, evidentemente, sul riconoscimento ottico dei caratteri (OCR), Recall permette agli utenti di avvantaggiarsi di una memoria fotografica “di ferro”.
Non riuscite a trovare quella pagina Web che stavate visitando o il contenuto di un’email importante? Non ricordate dove avevate letto un’informazione utile per la vostra attività professionale oppure per lo studio? Con Recall si può rispondere istantaneamente a queste domande. Anche perché, stando a quanto dichiarato da Microsoft, Recall memorizza tutti i dati gestiti con il PC nei 3 mesi precedenti, salvandoli in un apposito database.
Microsoft Recall: spione inaccettabile oppure risorsa di grande valore?
Diciamo subito che Recall non è la prima soluzione nel suo genere. Non sapendo che a breve Microsoft avrebbe lanciato qualcosa di molto simile, ad aprile 2024 vi avevamo presentato Windrecorder, un progetto open source che addirittura registra in locale veri e propri video per estrarre informazioni utili. Il programma sfrutta in particolare i momenti di inattività del sistema, così non da non “caricare” troppo la macchina. Windrecorder registra quanto fatto e visto con il PC per consentire ricerche istantanee.
Microsoft Recall, quando attivo, acquisisce continuamente degli screenshot e beneficia della potenza computazionale della NPU per estrarre le informazioni potenzialmente utili per ciascun utente. Il risultato è che CPU e GPU restano “scariche” perché le elaborazioni sono svolte facendo perno su di un’unità dedicata.
Recall elabora e memorizza tutti i dati in locale
Per sgomberare il campo da qualunque equivoco, Microsoft ha appena pubblicato un documento di supporto in cui sostiene e mette in evidenza il fatto che l’elaborazione, la memorizzazione degli screenshot e l’archiviazione delle informazioni avviene in locale, senza trasferire un singolo byte né verso i server dell’azienda di Redmond né verso sistemi di soggetti terzi.
La società guidata da Nadella precisa inoltre, che Windows 11 crittografa i dati acquisiti da Recall e salvati in locale, in modo che niente e nessuno possa accedere all’elenco delle attività precedentemente svolte dall’utente.
Gli utenti possono mettere in pausa o interrompere il funzionamento di Recall, escludere le applicazioni che non devono essere prese in esame dalla funzione ed eliminare i dati raccolti in locale.
Microsoft, inoltre, afferma che password e dati riservati come numeri di conti bancari e carte di credito, sono automaticamente riconosciuti come tali e, di conseguenza, mai memorizzati.
Windows 11 avvisa quando Recall è in funzione
Nella sua nota esplicativa, Microsoft aggiunge inoltre che Windows 11 avvisa quando Recall risulta attivo, guida l’utente nella fase di configurazione iniziale e offre la possibilità di personalizzare alcune delle sue caratteristiche.
Durante la fase di funzionamento, Recall posiziona un’icona nell’area della traybar per confermare che il sistema sta scattando istantanee di tutto ciò che sta succedendo. Facendo clic sul tale icona, si può mettere in pausa Recall, aprire la sua finestra di riferimento e accedere alle impostazioni.
Spettro sicurezza in agguato?
I detrattori hanno subito iniziato a criticare la funzionalità Recall, progettata per i Copilot+ PC. Se un malintenzionato dovesse riuscire ad accedere al sistema, potrebbe rubare il contenuto del database di Recall, contenente mesi di registrazioni.
E se da un lato Microsoft sostiene che le informazioni di Recall sono puntualmente crittografate, il fatto che l’accesso con l’account dell’utente permetta di esporle ed effettuarvi delle ricerche, sta a significare che la chiave di decodifica è legata all’account stesso.
Di conseguenza, qualsiasi soggetto che conosca la password altrui o riesca ad effettuare il login sul sistema con l’account di un altro utente, può accedere all’intera raccolta di Recall. Non solo. Eventuali codici dannosi (i.e. infostealer) che dovessero andare in esecuzione sulla macchina dell’utente, non potrebbero forse recuperare i dati registrati da Recall?
È vero che l’esecuzione di malware sul sistema della vittima è già di per sé un dramma: come sappiamo, codice malevolo può facilmente estrarre dati personali e recuperare le password dai browser Web. Ma la domanda di molti è se abbia davvero senso creare un “raccoglitore” contenente, verosimilmente, tanti dati personali e ad esempio, una vasta mole di informazioni riservate (si pensi ai dati aziendali provenienti da altri sistemi…).
Il computer aziendale di un dipendente, aggredito da malware, potrebbe esporre dati riservati, segreti commerciali e altre informazioni sensibili agli attaccanti. Non servirebbe neanche un movimento laterale perché tante informazioni sarebbero derivabili dal contenuto del database di Recall. Ed è questa la preoccupazione avanzata da molti esperti. A meno che Microsoft non abbia introdotto misure di sicurezza talmente efficaci da fugare ogni dubbio. Lo verificheremo prossimamente.
Credit immagine in apertura: Microsoft