Microsoft ha rivisto la funzionalità Recall per i suoi PC Copilot+, insistendo sulla sicurezza di questo sistema di auto-sorveglianza. Il sistema funziona catturando screenshot del desktop Windows ogni pochi secondi, registrando le attività nelle applicazioni e memorizzando i risultati per consentire ricerche testuali o una navigazione visiva nella timeline. In sostanza, si tratta di un registro visivo delle attività con dati associati interrogabili tramite un modello di intelligenza artificiale.

Quando Recall è stato annunciato a maggio, è stato da subito criticato come un potenziale problema per privacy e sicurezza. In risposta a queste preoccupazioni, Microsoft ha ritardato il lancio per ripensare l’intero sistema e ha annunciato ieri nuove funzionalità legate proprio a sicurezza e privacy. David Weston, VP of enterprise and OS security di Microsoft, ha spiegato che gli utenti Windows non hanno nulla da temere dalle “sfide di sicurezza uniche” create e risolte con Recall, precisando innanzitutto che il “nuovo” sistema è opt-in e può essere completamente rimosso dalle impostazioni di Windows.

microsoft recall

Inoltre, gli screenshot sono crittografati in un database vettoriale con le chiavi protette dal Trusted Platform Module del PC e l’accesso richiede l’autenticazione biometrica Windows Hello Enhanced Sign-in Security. Le operazioni sono poi eseguite all’interno di un Virtualization-based Security Enclave e sono implementati timeout di autorizzazione, limitazione della frequenza e protezioni anti-hammering.

Weston sottolinea anche che Recall non condivide dati con Microsoft o terze parti, né tra utenti diversi dello stesso dispositivo. Gli utenti hanno il controllo completo e possono eliminare, mettere in pausa o disattivare le registrazioni in qualsiasi momento.

Inoltre, Recall non salva la navigazione in modalità privata nei browser supportati, attività in app e siti web designati dall’utente e contenuti sensibili come password, numeri di ID nazionali e carte di credito (grazie a un filtro attivo di default).

SecurityArchitecture-1024x682

Gli utenti, infine, hanno controlli per tempo di conservazione dei contenuti, allocazione dello spazio su disco per lo storage ed eliminazione dei record per tempo, app, sito web o interamente.

Nonostante tutte queste rassicurazioni di Microsoft, Recall solleva ancora interrogativi sulla sorveglianza digitale e sull’equilibrio tra utilità e privacy nell’era dell’intelligenza artificiale. Per le aziende, infatti, potrebbe ancora rappresentare un problema di governance dei dati, possibile sorveglianza remota del lavoratore e un setaccio con cui trovare prove in caso di audit o indagini della magistratura. L’efficacia delle misure di sicurezza e il reale controllo degli utenti sui propri dati rimangono quindi punti di discussione cruciali mentre Recall si avvicina al rilascio pubblico.