Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft lancia Recall, una nuova funzionalità per PC Copilot+ che sarà un nuovo motore di ricerca delle attività svolte all’interno di un dispositivo. Recall è attualmente in stato di anteprima; durante questa fase Microsoft raccoglierà feedback dei clienti, sviluppando maggiori controlli per i clienti aziendali per gestire e governare i dati e l’esperienza complessiva degli utenti.
Windows Recall fornirà all’assistente AI di Microsoft una “memoria fotografica” dell’attività virtuale svolta di una persona sul suo device. Memorizzerà tutte le attività svolte e scatterà degli screenshot per permettere alle persone di ricostruire le cose fatte nel passato.
Microsoft promette di proteggere la privacy degli utenti dando loro la possibilità di filtrare ciò che non vogliono che venga tracciato e mantenendo il tracciamento sul dispositivo. Microsoft ha presentato Recall Lunedì per una nuova classe di personal computer dotati di intelligenza artificiale.
La funzione Recall può visualizzare tutta l’attività passata dell’utente, inclusi file, foto, e-mail e cronologia del browser. Sebbene molti dispositivi dispongano già di questa funzionalità, Recall acquisisce anche screenshot ogni pochi secondi e li indicizza.
Alcuni esperti hanno espresso preoccupazione per il fatto che la funzione di cattura dello schermo potrebbe compromettere seriamente la privacy degli utenti. La preoccupazione è che le persone possano iniziare ad autocensurarsi ed evitare di visitare determinati siti Web o di maneggiare materiali sensibili per paura che le loro attività possano essere registrate a loro insaputa o senza il loro consenso. Ciò potrebbe avere un impatto negativo sulla libertà di espressione e sul diritto alla privacy nell’ambiente digitale.
I rappresentanti di Microsoft affermano che la privacy è stata attentamente considerata durante lo sviluppo della funzionalità Recall. Gli utenti saranno in grado di gestire i parametri di acquisizione dei dati. Ad esempio, potranno escludere determinati siti Web dalla registrazione o disabilitare completamente l’acquisizione nella modalità privata del browser Microsoft Edge, garantendo l’integrità della loro attività sensibile.
Il Regno Unito ha chiesto a Microsoft informazioni sulla nuova funzionalità. L‘Information Commissioner’s Office (ICO) del Regno Unito è preoccupato per la sicurezza del prodotto, che gli attivisti hanno già definito un “incubo per la privacy”.
Secondo il sito web di Microsoft , gli utenti possono limitare la raccolta di screenshot e i dati vengono archiviati solo localmente, senza l’accesso da parte di Microsoft o di altri. Infatti la funzionalità lavora solo con accesso diretto al dispositivo.
L’ICO sottolinea che le aziende devono valutare attentamente e ridurre al minimo i rischi per i diritti e le libertà delle persone prima di rilasciare nuovi prodotti. Un portavoce dell’ICO ha affermato che sono state rivolte domande a Microsoft per comprendere le misure adottate per proteggere la privacy degli utenti.
Inoltre, molti esperti notano che la funzione Recall è molto vicino alle trame di opere distopiche dedicate alla sorveglianza e al controllo totale. Insistono sul fatto che la registrazione e l’ulteriore utilizzo delle informazioni personali e dei contenuti multimediali degli utenti dovrebbero essere effettuati solo se esistono basi giuridiche chiare e meccanismi trasparenti per ottenere il consenso informato.
Di particolare preoccupazione è la questione di come verranno protetti i diritti di terzi che compaiono accidentalmente nell’inquadratura durante videochiamate, sessioni fotografiche o altre situazioni in cui la funzione Recall è attiva.
Alcuni temono che conoscere la password possa fornire l’accesso a una cronologia dettagliata dell’attività di un utente. Ciò potrebbe includere richieste da parte delle forze dell’ordine o potenziali modifiche future alle politiche sulla privacy di Microsoft che forniscono un maggiore accesso ai dati degli utenti.
Microsoft ha affermato che non rimuoverà le informazioni dagli screenshot contenenti password o dati finanziari. Di conseguenza, l’utilizzo di un computer con la funzione Recall potrebbe rendere pericoloso lo svolgimento di attività riservate.
Il lancio della funzione Recall ha sollevato molte domande sulla protezione dei dati e sulla privacy e l’ICO continua a esaminare le misure di sicurezza adottate da Microsoft.
