Microsoft afferma che la sua app Recall, che cattura e memorizza schermate ogni pochi secondi, è sicura. I ricercatori della sicurezza continuano a dire il contrario.
Recall era originariamente pubblicizzato come una “memoria fotografica” per archiviare tutto ciò che gli utenti Windows fanno sui propri computer. Le persone potrebbero quindi vedere alcune di quelle schermate in un secondo momento effettuando una ricerca nell’intelligenza artificiale con query di testo semplice comefienile rosso. (Vedi illustrazione sopra.)
Membri selezionati dell’esclusivo programma Windows Insider di Microsoft hanno accesso a Recall per più di un anno. Gli utenti di PC Copilot+ abilitati all’intelligenza artificiale hanno iniziato a ricevere Recall come funzionalità di attivazione nell’aprile 2025, un anno fa questo mese.
Ma sin dal suo debutto, gli esperti hanno ripetutamente dimostrato che gli hacker possono accedere agli archivi dati di Recall. Ciò solleva la questione se uno strumento che registra tutta la tua vita digitale possa mai essere adeguatamente protetto. La situazione sta creando incertezza sui piani di Microsoft per rendere Recall più ampiamente disponibile su tutti i PC.
Alexander Hagenah, direttore esecutivo di SIX, una società tecnologica con sede a Zurigo che gestisce infrastrutture per le borse in Svizzera e Spagna, ha descritto le debolezze di sicurezza di Recall in un LinkedIn inviare nell’aprile 2025. Ha anche rilasciato un’app chiamata TotalRecall che poteva “estrarre tutte le finestre catturate e le immagini scattate da Recall… niente di crittografato, nessuna scienza missilistica necessaria”.
Unendosi ad altri ricercatori, l’Ufficio per la sicurezza informatica dell’Università della Pennsylvania ha rilasciato un avviso il 14 aprile 2025 sulla versione di Recall allora disponibile. Quello dell’università annuncio ha affermato che Recall “presenta sostanziale e inaccettabile sfide di sicurezza, legalità e privacy” [emphasis in the original]. La dichiarazione aggiunge che gli amministratori degli “ambienti Windows della Penn lo sono fortemente sollecitato” per disattivare Richiama.
In risposta a critiche come queste, Microsoft, a suo merito, ha rinunciato ai suoi piani di implementare Recall su tutti i PC Windows 11 che soddisfacessero requisiti di sistema piuttosto elevati (tra cui un’unità di elaborazione neurale e otto processori logici, secondo un sondaggio di MS Learn). documento). Invece, la società ha annunciato in a aggiornamento del blog il 13 giugno 2024, quel Recall sarebbe diventato disponibile solo per i partecipanti al programma Windows Insider, molto più piccolo, dell’azienda.
Nel tempo trascorso da quella decisione, il destino di Recall è diventato ancora più oscuro. Il giornalista Zac Bowden ha scritto in un Windows Central articolo del blog il 30 gennaio 2026, che Microsoft sta “ritirando la spinta sull’intelligenza artificiale di Windows 11 con un importante ripensamento di Copilot e Recall”.
Il problema è che è difficile per gli ingegneri del software rendere i dati estremamente accessibili agli utenti finali e allo stesso tempo proteggerli in modo che siano impenetrabili agli hacker.
È difficile ricordare che l’obiettivo originale dell’azienda era la facilità d’uso, ora che l’attenzione di Microsoft è cambiata nel rendere impenetrabile la sicurezza della sua app screen-cap.
Microsoft afferma che Recall offusca le immagini dei numeri di carta di credito, delle password bancarie e di altri dati personali o non li memorizza affatto. Ma gli esperti di sicurezza non sono ancora convinti.
Dopo aver testato l’ultima versione di Recall, il tecnologo svizzero Hagenah ha recentemente rilasciato una nuova prova di concetto chiamata “Total Recall Reloaded” su un Pagina GitHub. Nei suoi commenti, Hagenah ha affermato che qualsiasi malware in esecuzione sul PC di un utente può copiare ogni schermata di Recall mentre passa attraverso la memoria in-process: “Non è richiesto alcun amministratore. Utente standard. Nessun exploit del kernel.”
Hagenah non ha rivelato pubblicamente alcune falle di sicurezza, dicendo che le ha segnalate a Microsoft e che non rilascerà i dettagli tecnici finché la società di Redmond non avrà risolto i problemi.
Gli hacker malintenzionati hanno già scritto codice per sfruttare le schermate di Recall. Il malware può accedere alla memoria di Recall per copiare i cappucci delle schermate e inviarli a un server lontano. Gli hacker non hanno più bisogno di scrivere tale codice da zero. (La procedura è descritta in a panoramica tecnica dallo scrittore di sicurezza informatica Kevin Beaumont.)
Al momento in cui scrivo, meno del 10% dei PC Windows 11 può abilitare ed eseguire la versione corrente di Recall. I rappresentanti Microsoft hanno risposto alle mie domande sui piani per la disponibilità futura dell’app indicando una data di sicurezza del 27 settembre 2024 aggiornamento e un 25 aprile 2025, articolo del blog.
