Redazione RHC : 10 Giugno 2024 12:08
Microsoft ha annunciato che non obbligherà tutti gli utenti ad abilitare la controversa funzionalità Recall, basata sull’intelligenza artificiale. L’attivazione della nuova tecnologia verrà ora effettuata esclusivamente su richiesta dell’utente.
La funzione Recall, attualmente in fase di test di pre-produzione per Copilot+ PC, acquisisce screenshot dello schermo ogni cinque secondi e li analizza per evidenziare le informazioni rilevanti. Il lancio ufficiale della funzionalità era originariamente previsto per il 18 giugno 2024.
Concepito come una memoria fotografica simile all’intelligenza artificiale, Recall ha attirato critiche immediate da parte della comunità della sicurezza e della privacy. Gli esperti hanno condannato l’azienda per le misure di sicurezza insufficienti che potrebbero impedire agli aggressori di accedere alla vita digitale degli utenti.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nonostante le assicurazioni di Microsoft secondo cui le istantanee di Recall vengono archiviate ed elaborate localmente sul dispositivo e non vengono trasferite ad altre società o applicazioni, ciò non ha diminuito l’indignazione degli utenti.
Le informazioni registrate possono includere screenshot di documenti, email o messaggi contenenti dati sensibili. Il giornalista di WIRED Andy Greenberg ha addirittura definito Recall uno “spyware preinstallato non richiesto” integrato nei nuovi computer basati su Windows.
Inoltre, l’hacker etico Alex Haguenach ha già presentato in precedenza il suo strumento TotalRecall, dimostrando quanto sia facile estrarre tutti i dati da questo database locale, archiviandoli non crittografati in testo semplice, se lo si desidera.
Per mitigare le critiche, Microsoft ha affermato che gli utenti saranno in grado di controllare completamente la nuova funzionalità. Inoltre, l’azienda ha già introdotto una serie di modifiche alla sicurezza, nonché un nuovo processo di configurazione iniziale di Recall che consente agli utenti di eliminare completamente la necessità di screenshot periodici.
Le modifiche alla sicurezza includono anche la registrazione degli utenti per la scansione biometrica di Windows Hello, richiedendo al proprietario del dispositivo di confermare che sono presenti per visualizzare ed effettuare ricerche nella sequenza temporale.
Inoltre, la società ha comunque aggiunto la crittografia del database dell’indice di ricerca e ha anche osservato che le istantanee di Recall verranno decrittografate e accessibili solo dopo che l’utente sarà stato autenticato nel sistema.
Gli utenti possono mettere in pausa, filtrare ed eliminare i dati salvati in qualsiasi momento. Per gli utenti che utilizzano dispositivi di lavoro gestiti in ambienti aziendali, gli amministratori IT possono disabilitare Recall, sebbene non possano abilitarlo da soli.
“Le proteste degli utenti sono state efficaci“, ha affermato il ricercatore di sicurezza Kevin Beaumont, critico nei confronti dell’implementazione iniziale di Recall. “Avere una scelta volontaria salverà molti utenti da problemi di sicurezza in futuro. Funzionalità come questa non dovrebbero mai essere abilitate per impostazione predefinita.”
RedazionePer tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
Lunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...
L’ecosistema del cybercrimine russo è entrato in una fase di profonda mutazione, innescata da una combinazione di fattori: una pressione internazionale senza precedenti da parte delle forze dell’...
I ricercatori della sicurezza hanno scoperto delle vulnerabilità in un sito web della FIA che conteneva informazioni personali sensibili e documenti relativi ai piloti, tra cui il campione del mondo ...
