(Immagine tratta dal blog di Windows)
La funzione Recall è una delle innovazioni dei Copilot+ PC, i personal computer basati su Windows e ottimizzati per l’intelligenza artificiale: è una sorta di “macchina del tempo” o di “memoria fotografica” (così la chiama Microsoft) che consente di tornare indietro, a un preciso punto, per trovare elementi all’interno di applicazioni, siti Web, immagini o documenti visualizzati.
Questa funzione si basa su snapshot che vengono scattati in automatico a intervalli regolari, e su un indice semantico individuale, creato e archiviato all’interno di ciascun Pc. L’utente può scorrere nella cronologia degli snapshot per trovare una particolare informazione o elemento, che si tratti di un indirizzo Web, un’email di Outlook o un messaggio della chat di Teams. Query in linguaggio naturale e suggerimenti aiutano, ulteriormente, a trovare ciò che si cerca.
Dopo l’annuncio di Windows Recall della settimana scorsa, con lancio ufficiale in preview fissato al 18 giugno, Microsoft ha fatto un passo indietro: la funzione andrà attivata manualmente dall’utente, nel caso lo desideri. Questa novità di Windows ha infatti scatenato una valanga di critiche da parte di esperti di cybersicurezza e autorità di vigilanza sulla privacy, tra cui anche l’Information Commissioner's Office britannico.
Naturalmente, un qualsiasi personal computer che si connetta a Internet è una potenziale miniera di dati per un cybercriminale, anche senza funzionalità di intelligenza artificiale. Cronologie di navigazione, file archiviati localmente, applicazioni Web (tra cui la posta elettronica) possono racchiudere miriadi di informazioni attaccabili. Recall, però, è stata vista da alcuni come qualcosa di ulteriore e descritta come una sorta di spyware preinstallato, che in segreto registra l’attività dell’utente. Poiché gli snapshot vengono catturati in automatico, a intervalli predefiniti, le schermate potrebbero contenere anche dati di login, password, numeri di carta di credito o dati sensibili.
(Immagine: Microsoft)
Microsoft aveva già sottolineato che l’utente ha il controllo di ciò che viene archiviato, cioè può selezionare le applicazioni su cui eseguire gli snapshot, escludendone altre, può mettere in pausa la funzione e può cancellare gli snapshot stessi. Questi restano sul Pc, senza essere trasmessi ad alcun cloud.
Dopo le critiche, in ogni caso, la società di Redmond ha preferito modificare la strategia di lancio di Recall. Oltre a ribadire che “le immagini vengono crittografate, archiviate e analizzate in locale, usando solo le capacità di AI del dispositivo per comprendere il loro contesto”, Microsoft ha aggiornato le impostazioni di Recall sui Copilot+ PC: la funzione dovrà essere attivata manualmente. Nessuno snapshot all’insaputa dell’utente, insomma.
In secondo luogo, sarà necessaria un’autenticazione biometrica tramite Windows Hello sia per attivare Recall sia per visualizzare gli snapshot. Terzo punto, Microsoft ha aggiunto ulteriori misure di protezione dei dati, tra cui un meccanismo di decrittazione estemporanea, anch’esso controllato da autenticazione biometrica, e la crittografia dell’indice di ricerca del database.