Microsoft ha annunciato importanti modifiche alla sua controversa funzionalità AI Recall, in risposta alle preoccupazioni sulla sicurezza. Recall, originariamente prevista per il debutto sui PC Copilot Plus a giugno, è stata riprogettata per diventare un’esperienza opt-in che gli utenti possono ora rimuovere completamente da Windows.
Le modifiche apportate da Microsoft mirano a rendere Recall più sicura e a dare agli utenti maggiore controllo. David Weston, vicepresidente della sicurezza aziendale e del sistema operativo di Microsoft, ha dichiarato: “Sono davvero entusiasta di quanto siamo diventati tecnici sull’architettura di sicurezza. Credo che la comunità della sicurezza capirà quanto abbiamo spinto sotto questo aspetto”.
Tra le modifiche più significative, Microsoft ha reso Recall completamente opt-in. Gli utenti devono ora scegliere esplicitamente di attivare la funzionalità, che non sarà più abilitata di default. Inoltre, è stata aggiunta un’opzione per disinstallare completamente Recall, rimuovendo tutti i componenti dal sistema, inclusi i modelli AI.
Microsoft ha anche potenziato la crittografia di Recall. Il database che memorizza gli screenshot del computer è ora completamente criptato, con le chiavi memorizzate nel Trusted Platform Module (TPM). L’accesso ai dati di Recall richiede l’autenticazione tramite Windows Hello, utilizzando riconoscimento facciale, impronta digitale o PIN.
Microsoft ha spostato tutto il processo di elaborazione degli screenshot e i processi sensibili in un’enclave basata sulla virtualizzazione. Questo significa che l’app UI non ha accesso diretto agli screenshot grezzi o al database di Recall. Quando un utente vuole interagire con Recall, deve autenticarsi tramite Windows Hello, che poi interroga la macchina virtuale e restituisce i dati nella memoria dell’app.
Weston spiega: “Abbiamo spostato tutta l’elaborazione degli screenshot e tutti i processi sensibili in un’enclave basata sulla virtualizzazione, quindi li abbiamo effettivamente inseriti in una macchina virtuale.”
Recall funzionerà solo su PC Copilot Plus (che ), impedendo il sideloading su altre macchine Windows. Microsoft ha anche aggiunto nuove impostazioni per offrire un maggiore controllo agli utenti:
- Possibilità di filtrare app specifiche da Recall
- Blocco di siti web personalizzati
- Filtraggio di contenuti sensibili come password, carte di credito, dati sanitari e finanziari
- Opzioni per eliminare intervalli di tempo, contenuti di app o siti web specifici, o l’intero database di Recall
Microsoft ha condotto numerose revisioni sulla sicurezza potenziata di Recall. Il team Microsoft Offensive Research Security Engineering (MORSE) ha effettuato mesi di revisioni del design e test di penetrazione. Inoltre, un fornitore di sicurezza di terze parti ha eseguito una revisione indipendente del design di sicurezza e ulteriori test.
Microsoft prevede di iniziare il preview di Recall con gli Windows Insiders su PC Copilot Plus a ottobre, permettendo ulteriori test da parte della community Windows prima del rilascio ufficiale sui nuovi laptop e PC.
Queste modifiche dimostrano l’impegno di Microsoft nel rispondere alle preoccupazioni sulla privacy e sulla sicurezza, rendendo Recall una funzionalità più controllabile e sicura per gli utenti che scelgono di utilizzarla.