RECALL: novità di Windows minaccia privacy e cyber sicurezza

08/06/2024

Microsoft Recall, la nuova funzione collegata a Copilot+ PC, in distribuzione con Windows 11 24H2, costituisce una seria minaccia per la privacy e la cybersecurity.
Recall è attualmente utilizzabile solo sui PC basati su processore con NPU (Neural Processing Unit) integrata ma pare che la funzionalità sarà a breve attivata anche sulla piattaforma x86-64 di normale utilizzo.

Cosa fa Recall

Recall memorizza in automatico tutte le schermate – screenshot – catturate ogni 5 secondi, analizzate localmente tramite algoritmi di intelligenza artificiale per estrarre testo e immagini.
I dati vengono salvati in un database SQLite non crittografato nella cartella dell’utente salvandole in locale e indicizzandole in un database sempre disponibile per l’utente.
Questa nuova funzione dovrebbe essere opzionale per l’utente ma Microsoft potrebbe attivare per impostazione predefinita questa nuova caratteristica.

Rischi privacy e sicurezza dei dati

Recall costituisce, quindi, un potenziale serio pericolo per la privacy e la sicurezza dei dati degli utilizzatori e delle aziende poiché un componente malevolo, eventualmente in esecuzione sulla macchina della vittima, potrebbe facilmente accedere alla cartella locale contenente i dati di Recall e impossessarsi in blocco di tutte le informazioni ivi custodite.
Microsoft, infatti, non ha introdotto alcuna forma di protezione per impedire accessi non autorizzati al database creato da Recall e alle immagini degli screenshot catturati.

Considerazioni

Sarebbe bene che questi rischi vengano considerati e valutati in anticipo dalle Autorità della protezione dei dati personali e della cybersicurezza prima che esplodano e procurino danni ingenti.

Purtroppo, mentre la UE è in fase legislativa su l’uso dell’intelligenza artificiale, le Big Tech sono in fase di utilizzo operativo massivo per la raccolta dei dati come provato da questa nuova funzione Microsoft e da Gemini Nano, l’intelligenza artificiale di Google, che registra tutte le conversazioni telefoniche su Android per rilevare potenziali truffe telefoniche.
E siamo solo agli inizi di questa rivoluzione tecnologica dell’informazione che vede solo protagonisti non UE che assolve tutti i suuoi compiti focalizzati esclusivamente sulla normativa da imporre alle Big Tech per proteggere gli utilizzatori.
I produttori facciano poi quel che vogliono l’importante è che rispettino, anche temporaneamente finchè è possibile, le disposizioni faticosamente elaborate e imposte, destinate, come la tecnologia dell’informazione digitale, a una rapida e precoce obsolescenza.

Per gli utilizzatori, prima che Microsoft dia le necessarie garanzie di sicurezza, il consiglio è quello di usare cautela nell’uso di Copilot+, di verificare se è attivo per impostazione predefinita, tenendo a disposizione la procedura di disattivazione.
Fonti delle informazioni tecniche: Il Software, Punto Informatico.

Igino Addari

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Novità Fascicolo Sanitario Elettronico per strutture sanitarie e pazienti

Il Fascicolo Sanitario Elettronico (FSE) entra nella sua fase definitiva, con l’obiettivo di superare le disomogeneità territoriali e promuovere un utilizzo sempre più diffuso da parte dei cittadini. Il sistema, che avrà la piena operatività entro giugno 2026, introduce importanti novità per medici, strutture sanitarie e pazienti, con l’obiettivo di migliorare l’accessibilità, la tempestività e […]

Anac: 10 Schemi per dichiarazioni di inconferibilità e incompatibilità

Con la delibera n. 92 dell’11 marzo 2026, l’Autorità Nazionale Anticorruzione (Anac) ha approvato dieci modelli standardizzati per la redazione delle dichiarazioni relative alla insussistenza di cause di inconferibilità e incompatibilità degli incarichi, come previsto dall’art. 20 del d.lgs. 39/2013. Questi strumenti  sono frutto di un confronto con il Garante per la protezione dei dati […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677