Microsoft ha recentemente lanciato la sua funzionalità Recall basata sull’intelligenza artificiale con l’aggiornamento Windows 11 Insider Preview. Tuttavia, nonostante le rassicurazioni sul fatto che la funzionalità non avrebbe memorizzato informazioni sensibili come i dettagli della carta di credito o le password, un nuovo rapporto suggerisce significative lacune nella privacy. Le istanze di Recall che catturano snapshot di dati sensibili hanno sollevato dubbi sull’affidabilità della sua impostazione Filtra informazioni sensibili.
Problemi di privacy evidenziati nei test
Secondo un rapporto di Tom’s Hardware, la funzionalità Recall ha ripetutamente fallito nel filtrare le informazioni riservate durante i test. La pubblicazione ha riscontrato diversi scenari preoccupanti:
- Test dell’app Blocco note: Recall ha catturato uno screenshot dei dettagli della carta di credito e delle credenziali di accesso inserite in Blocco note. Anche quando sono stati utilizzati dettagli di carte falsi e legittimi, l’intelligenza artificiale ha salvato i dati insieme a identificatori come “Capital One Visa”.
- Domanda di prestito PDF: una domanda di prestito compilata in Microsoft Edge, che includeva informazioni sensibili come dati di contatto, data di nascita e numeri di previdenza sociale, è stata catturata anche da Recall.
- Test del modulo HTML: Recall ha salvato snapshot di un modulo Web HTML personalizzato che richiedeva agli utenti di immettere tipo di carta di credito, numero, CVC e data di scadenza.
Questi casi si sono verificati anche quando l’impostazione Filtra informazioni sensibili era abilitata, mettendo in discussione l’efficacia delle misure di sicurezza di Microsoft.
Sebbene le carenze della funzionalità siano evidenti, ci sono stati anche casi in cui il filtro di Recall ha funzionato come previsto. Su piattaforme di pagamento online come Pimoroni e Adafruit, Recall ha catturato snapshot prima e dopo l’inserimento dei dati di pagamento, ma non durante il processo. Questi casi suggeriscono un certo grado di funzionalità di filtraggio, sebbene applicato in modo incoerente.
Il lancio problematico di Recall
Svelato per la prima volta all’evento Surface e AI di Microsoft a maggio, il lancio iniziale di Recall è stato interrotto dopo che sono emerse preoccupazioni sulla privacy e sulla sicurezza. La funzionalità è stata poi reintrodotta in Windows 11 Insider Preview Build 26120.2415 (KB5046723) per PC Copilot+ tramite Dev Channel il mese scorso.
Microsoft ha sottolineato che tutti gli snapshot rimangono archiviati sul dispositivo, non vengono trasmessi a server Microsoft o di terze parti e non vengono utilizzati per la formazione di modelli di intelligenza artificiale o per altri scopi. Tuttavia, i recenti risultati suggeriscono che queste garanzie potrebbero non affrontare problemi fondamentali con il modo in cui vengono gestite le informazioni sensibili.
