video suggerito
video suggerito

Microsoft ha una nuova funzione che può salvare quello che fai al PC: è un problema per la sicurezza

Ogni minuto Recall farà screenshot di tutto quello che vediamo, scriviamo e facciamo al computer. Microsoft assicura che la sicurezza dei dati è garantita perché vengono salvati direttamente sul computer. Ma gli esperti di sicurezza hanno lanciato un allarme: “Facile rubare i dati. La cybersicurezza così torna indietro di decenni”.
A cura di Velia Alvich
19 CONDIVISIONI
Immagine

Tempo di novità per Microsoft che durante un evento ha annunciato l'arrivo dei nuovi laptop Copilot Plus PC. Ovviamente, come si capisce anche dal nome che richiama il chatbot, l'intelligenza artificiale (IA) sarà protagonista anche di questa nuova linea di portatili. Nel nuovo Copilot Plus troveremo già integrato Recall, una funzionalità potenziata dall'intelligenza artificiale che permette di recuperare tutto quello che abbiamo fatto con quel computer.

Una fortuna per tutte le persone smemorate o distratte. Un po' meno, però, per la sicurezza di tutti gli utenti. Per gli esperti, è già a rischio la privacy di chi comprerà i Copilot Plus, prima ancora che il prodotto arrivi in mano ai clienti il 18 giugno.

Come funziona Recall, la novità di Microsoft per salvare tutto quello che facciamo

Il funzionamento di Recall non è troppo complesso. Ogni minuto il computer fa degli "screenshot" di tutto quello che l'utente sta facendo al computer. Navighi su un sito? Salvato. Modifichi una fotografia con un software specializzato? Salvato. Compili di una tabella lunga e noiosa? Salvato. Scrivi un'email? Salvato.

Questi screenshot vengono salvati direttamente sul computer e non in un server, assicurano i portavoce di Microsoft. Ed è vero. I file vengono raccolti in una cartella di sistema all'interno del Copilot Plus. Dopo aver salvato gli screenshot, un algoritmo si occupa di estrarre il testo contenuto nelle immagini per salvarlo ancora una volta, questa volta in un database. Anche in questo caso, tutto in locale. Ma non è una garanzia di sicurezza.

Perché Recall è un grande problema di sicurezza informatica

Non c'era bisogno di provare in anteprima Recall per capire che la nuova funzionalità rappresenta un problema di cybersicurezza. Durante una videochiamata, per esempio, i partecipanti potrebbero non sapere di essere fotografati più volte al minuto. E, anche se Microsoft ha assicurato che Recall non salverà nulla quando si naviga in incognito, comunque verranno fatti screenshot quando inseriamo una password o navighiamo nel sito del nostro home banking. Oppure quando scriviamo un messaggio per poi cancellarlo qualche minuto dopo. O, ancora, se inviamo foto private a qualcuno. Ovviamente si può decidere di non utilizzare la funzione, ma può essere disattivata solo dopo la configurazione iniziale del computer e seguendo una procedura che potrebbe non essere intuitiva.

Tutte queste informazioni, come abbiamo già detto, vengono salvate in locale per garantire la protezione dei dati. Ma un esperto di cybersicurezza ed ex dipendente Microsoft ha dimostrato che non basta criptare in locale gli screenshot per proteggerli da un hacker. In poco tempo e con poche linee di codice, infatti, Kevin Beaumont è riuscito a sviluppare un sistema per rubare questi dati. Un segreto che non ha rivelato a nessuno, per consentire al gigante della tecnologia di trovare una soluzione, ma che dimostra quanto è semplice aggirare le misure di sicurezza messe in piedi da Microsoft.

"Stanno portando la sicurezza informatica indietro di un decennio, mettendo in pericolo i clienti e dando a criminali di bassa lega strumenti per agire", ha scritto Beaumont in una lunga discussione su X in cui ha spiegato quali sono le falle di sicurezza che ha trovato in Recall.

L'appello di Beaumont e di altri esperti del settore sembra essere stato ascoltato da Microsoft, che adesso sta correndo ai ripari nel tentativo di risolvere i problemi di Recall prima che i nuovi computer Copilot Plus vengano consegnati ai clienti che li hanno comprati prima del lancio. Ma il countdown è già cominciato.

19 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views