La nuova funzionalità Recall di Microsoft, che salva screenshot di tutto ciò che fai sul tuo PC, ha sollevato preoccupazioni tra gli esperti di sicurezza informatica. Nonostante Microsoft affermi che la funzione sia sicura e crittografata, sono state scoperte diverse vulnerabilità.
L’esperto di sicurezza Kevin Beaumont ha rivelato che Recall memorizza i dati come testo in un database SQLite, rendendoli facilmente accessibili a software dannoso. Anche se la funzione è opzionale e può essere disabilitata, è abilitata per impostazione predefinita, il che potrebbe esporre gli utenti a rischi senza che ne siano consapevoli.
Beaumont ha dimostrato la vulnerabilità estraendo il proprio database di Recall e creando un sito web dove chiunque può caricare e consultare i dati. Ha sottolineato che la crittografia non è sufficiente a proteggere i dati quando l’utente accede al PC ed esegue il software, poiché tutto viene decrittografato.
Microsoft sostiene che rubare le istantanee di Recall è inutile perché sono crittografate e archiviate localmente, ma Beaumont ha sottolineato che la crittografia è efficace solo se qualcuno ruba fisicamente il laptop.
Le preoccupazioni sulla privacy sollevate da Recall hanno attirato l’attenzione dell’Information Commissioner’s Office (ICO) del Regno Unito, che ha avviato un’indagine sulla funzionalità. Gli esperti suggeriscono che Microsoft potrebbe dover rivedere o addirittura ritirare Recall, poiché le attuali misure di opt-out non sono sufficienti a garantire la protezione dei dati personali.
Nonostante le rassicurazioni di Microsoft, la funzione Recall solleva interrogativi sulla sicurezza e sulla privacy dei dati degli utenti. Gli esperti chiedono a Microsoft di affrontare queste preoccupazioni in modo più efficace per garantire la protezione degli utenti e dei loro dati.