RECALL: novità di Windows minaccia privacy e cyber sicurezza

08/06/2024

Microsoft Recall, la nuova funzione collegata a Copilot+ PC, in distribuzione con Windows 11 24H2, costituisce una seria minaccia per la privacy e la cybersecurity.
Recall è attualmente utilizzabile solo sui PC basati su processore con NPU (Neural Processing Unit) integrata ma pare che la funzionalità sarà a breve attivata anche sulla piattaforma x86-64 di normale utilizzo.

Cosa fa Recall

Recall memorizza in automatico tutte le schermate – screenshot – catturate ogni 5 secondi, analizzate localmente tramite algoritmi di intelligenza artificiale per estrarre testo e immagini.
I dati vengono salvati in un database SQLite non crittografato nella cartella dell’utente salvandole in locale e indicizzandole in un database sempre disponibile per l’utente.
Questa nuova funzione dovrebbe essere opzionale per l’utente ma Microsoft potrebbe attivare per impostazione predefinita questa nuova caratteristica.

Rischi privacy e sicurezza dei dati

Recall costituisce, quindi, un potenziale serio pericolo per la privacy e la sicurezza dei dati degli utilizzatori e delle aziende poiché un componente malevolo, eventualmente in esecuzione sulla macchina della vittima, potrebbe facilmente accedere alla cartella locale contenente i dati di Recall e impossessarsi in blocco di tutte le informazioni ivi custodite.
Microsoft, infatti, non ha introdotto alcuna forma di protezione per impedire accessi non autorizzati al database creato da Recall e alle immagini degli screenshot catturati.

Considerazioni

Sarebbe bene che questi rischi vengano considerati e valutati in anticipo dalle Autorità della protezione dei dati personali e della cybersicurezza prima che esplodano e procurino danni ingenti.

Purtroppo, mentre la UE è in fase legislativa su l’uso dell’intelligenza artificiale, le Big Tech sono in fase di utilizzo operativo massivo per la raccolta dei dati come provato da questa nuova funzione Microsoft e da Gemini Nano, l’intelligenza artificiale di Google, che registra tutte le conversazioni telefoniche su Android per rilevare potenziali truffe telefoniche.
E siamo solo agli inizi di questa rivoluzione tecnologica dell’informazione che vede solo protagonisti non UE che assolve tutti i suuoi compiti focalizzati esclusivamente sulla normativa da imporre alle Big Tech per proteggere gli utilizzatori.
I produttori facciano poi quel che vogliono l’importante è che rispettino, anche temporaneamente finchè è possibile, le disposizioni faticosamente elaborate e imposte, destinate, come la tecnologia dell’informazione digitale, a una rapida e precoce obsolescenza.

Per gli utilizzatori, prima che Microsoft dia le necessarie garanzie di sicurezza, il consiglio è quello di usare cautela nell’uso di Copilot+, di verificare se è attivo per impostazione predefinita, tenendo a disposizione la procedura di disattivazione.
Fonti delle informazioni tecniche: Il Software, Punto Informatico.

Igino Addari

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

Online ActaFOIA, applicativo con accesso SPID e registro FOIA.

Il Dlgs. 25 maggio 2016, n. 97 prevede che ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica Amministrazione e che non abbia la possibilità di ricevere rifiuto alla richiesta di informazioni, se non motivato. L’Articolo 5 introduce una nuova forma di accesso civico ai dati e documenti pubblici equivalente a […]

Microsoft word a Rischio Privacy per salvataggio One Drive

Word

Da agosto 2025, Microsoft ha annunciato che Word per Windows salverà automaticamente tutti i nuovi documenti su OneDrive per impostazione predefinita. Estenderà il modello di salvataggio su cloud predefinito a tutti gli di Excel e PowerPoint nel corso dell’anno. Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le […]

Scade 31 dicembre 2025 – Dataset Open Data – Piano ICT

Come riportato tra gli adempimenti di AGID sul Piano Triennale Informatica 2024-26, scade il 31 Dicembre 2025 per – Ogni Comune con popolazione tra 10.000 e 100.000 abitanti, ogni Unione di Comuni o altri tipi di consorzi e associazioni, ogni Comunità Montana o isolana pubblica (non ancora presenti nel 2024 nel catalogo dati.gov.it) pubblicano e […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677