Ci sono innovazioni che, quando vengono annunciate, paiono imprescindibili e ci si domanda come si sia riusciti a vivere senza. Altre, invece, delle quali non si sentiva alcun bisogno.
La nuova funzionalità Recall di Windows 11, per chi scrive, rientra tranquillamente nella seconda categoria, sebbene l’eccitazione con cui Satya Nadella l’ha annunciata quasi fa venire il dubbio di essere miopi.
Ma in cosa consiste Recall? Ebbene, si tratta di un modello di intelligenza artificiale che lavora in locale sui nuovi PC della serie Copilot Plus, concepiti quindi per l’intelligenza artificiale sin dall’hardware. E che cattura screenshot di quasi tutto ciò che avviene sul computer, permettendo di cercare e recuperare informazioni in pochi secondi attraverso una timeline esplorabile.
La precisazione che questo modello lavora in locale è importante perché permette a Microsoft di assicurare che tutti i dati rimarranno privati e risiederanno sul dispositivo, senza essere inviati su chissà quale server e venire utilizzati per addestrare i modelli di intelligenza artificiale dell’azienda.
Questa applicazione “orwelliana” dell’intelligenza artificiale, che non solo vede tutto quello che facciamo sul nostro computer ma lo “fotografa”, ha fatto correre un brivido lungo la schiena a sostenitori della privacy e agli esperti di sicurezza. Anche perché l’utente medio non è che abbia questo bisogno di ricordare con esattezza cosa stesse facendo sul proprio PC in quella data e a quell’ora. A meno che non si trovi al commissariato e si veda porre la più classica delle domande da film poliziesco.
Ora però Microsoft sta correndo ai ripari. E non tanto perché il pubblico su internet e sui social ha rumoreggiato, quanto perché un esperto di sicurezza informatica, Kevin Beaumont, pochi giorni fa ha scoperto che il database di Recall veniva memorizzato in testo semplice, esponendolo a potenziali attacchi malware. Strumenti come TotalRecall e NetExec, pensati proprio per esfiltrare i dati di Recall, hanno dunque evidenziato la necessità di proteggere con più attenzione il database attraverso una crittografia completa.
Inizialmente prevista per essere attivata di default, Microsoft ha ora annunciato che la funzionalità Recall sarà opzionale. Durante il processo di configurazione dei nuovi PC Copilot Plus, quindi, gli utenti avranno la possibilità di disattivare Recall. “Se non la attivi proattivamente, sarà disattivata di default”, ha dichiarato a The Verge Pavan Davuluri, responsabile di Windows.
Per attivare Recall sarà poi necessario l’uso di Windows Hello, che richiede l’autenticazione tramite volto, impronta digitale o PIN. “Inoltre, sarà necessaria una prova della propria presenza per visualizzare la timeline e cercare in Recall”, ha spiegato Davuluri. Questo, ovviamente, per garantire che nessuno possa accedere da remoto alla nostra timeline, senza autenticarsi.
La protezione dei dati sarà ulteriormente rafforzata con la decrittazione “just in time” protetta da Windows Hello Enhanced Sign-in Security (ESS), che renderà gli snapshot accessibili solo dopo l’autenticazione dell’utente. “Abbiamo anche crittografato il database dell’indice di ricerca”, ha aggiunto Davuluri.
Una mole non indifferente di passaggi per una funzionalità accessoria che, curiosamente, è stata sviluppata nell’ambito della nuova Secure Future Initiative (SFI). Che sebbene sia volta a migliorare la sicurezza del software dopo i recenti attacchi al cloud Azure, ha avuto bisogno di ricercatori di sicurezza esterni per segnalare i problemi di Recall che, evidentemente, erano sfuggiti ai controlli interni di Microsoft.
Recall sarà disponibile solamente sui nuovi PC Copilot Plus, dotati di avanzate protezioni firmware e del processore di sicurezza Pluton. E se già molti sono riluttanti a dare a Microsoft il consenso a monitorare le proprie attività per “migliorare il servizio”, saremo curiosi di scoprire quanti attiveranno volontariamente l’occhio di Sauron propostoci da Satya Nadella.
