Microsoft potenzia la sicurezza di Recall, dopo le controverse sulla privacy

Microsoft ha annunciato una serie di sostanziali miglioramenti alla funzionalità Recall di Windows, l'assistente basato sull'IA che cattura periodicamente schermate delle attività dell'utente. Le modifiche apportate mirano a rafforzare la sicurezza e la privacy, rispondendo così alle perplessità espresse da numerosi esperti del settore.

Ricordiamo che Recall, in italiano Richiama, funziona come una sorta di "memoria digitale" del PC, permettendo agli utenti di ritrovare istantaneamente qualsiasi cosa abbiano visto sul proprio dispositivo. La funzione è pensata per apprendere dalle interazioni degli utenti, migliorando continuamente la pertinenza dei risultati forniti: utilizzando tecnologie avanzate di IA, è in grado di analizzare le abitudini di ricerca degli utenti e di adattarsi alle loro preferenze nel tempo. La feature era attesa con i primi PC Copilot+, ma è stata rimandata per le controversie legate alla privacy degli utenti.

Recall è finalmente sicuro: Microsoft spiega le modifiche apportate

I problemi di sicurezza evidenziati sono stati adesso risolti, con Microsoft che ha descritto l'implementazione diverse misure specifiche. Tra le novità più rilevanti spicca l'introduzione di un sistema opt-in: gli utenti dovranno scegliere esplicitamente di attivare Recall, con Microsoft che ha abbandonato l'approccio precedente che prevedeva l'attivazione automatica della funzione.

Un'altra importante novità riguarda la possibilità di disinstallare completamente Recall dal proprio dispositivo, con l'operazione che è pensata per rimuovere effettivamente tutti i componenti associati alla funzione, inclusi i modelli di intelligenza artificiale utilizzati per il suo funzionamento. La sicurezza dei dati è stata notevolmente potenziata: il database di Recall, che in precedenza era vulnerabile ad accessi non autorizzati, è ora completamente crittografato. Microsoft ha implementato un sistema di protezione basato sul Trusted Platform Module (TPM) e su Windows Hello, rendendo l'accesso ai dati di Recall possibile solo attraverso l'autenticazione biometrica o tramite PIN.

L'architettura di sicurezza è stata anch'essa completamente riprogettata, con tutta l'elaborazione degli snapshot e dei processi sensibili che viene eseguita in un'enclave di sicurezza basata sulla virtualizzazione, creando una barriera virtuale tra l'interfaccia utente e i dati grezzi. Microsoft ha inoltre implementato un sistema di protezione anti-malware per l'app dedicata, rendendo estremamente difficile l'accesso non autorizzato ai dati. L'azienda ha pubblicato un dettagliato post sul blog ufficiale che illustra il funzionamento di queste feature, dimostrando un grande impegno verso la trasparenza e la condivisione delle informazioni con la comunità degli sviluppatori.

Le nuove funzionalità di Recall includono anche opzioni di personalizzazione avanzate. Gli utenti potranno escludere specifiche applicazioni o siti web dal monitoraggio, garantendo una maggiore privacy per le attività sensibili. È stata inoltre introdotta la possibilità di eliminare intervalli temporali specifici o tutti i contenuti relativi a determinate app o siti web dal database di Recall. Microsoft ha inoltre dichiarato di aver condotto rigorose revisioni di sicurezza interne, coinvolgendo il team Microsoft Offensive Research Security Engineering (MORSE) in mesi di test e valutazioni. L'azienda ha anche commissionato una revisione indipendente del design di sicurezza a un fornitore esterno, adottando quindi un approccio multilivello.

Recall sarà disponibile esclusivamente sui PC Copilot+, con requisiti di sistema specifici che includono l'attivazione di BitLocker e della sicurezza basata sulla virtualizzazione. L'anteprima di Recall è prevista per ottobre, quando sarà disponibile per i membri del programma Windows Insider su PC Copilot+. Questo periodo di test permetterà a Microsoft di raccogliere ulteriori feedback e perfezionare ulteriormente la funzionalità e le sue misure di sicurezza prima del rilascio ufficiale.