La funzionalità Windows Recall, il sistema basato su intelligenza artificiale che cattura screenshot e attività degli utenti, torna al centro del dibattito sulla sicurezza informatica. Dopo un lancio inizialmente rinviato per gravi critiche legate alla privacy e una successiva riprogettazione durata oltre un anno, nuove analisi riportano l’attenzione su possibili vulnerabilità ancora aperte.
Il ritorno di Recall e i nuovi dubbi sulla sicurezza
Microsoft aveva presentato Recall come una funzione in grado di aiutare gli utenti a ritrovare rapidamente contenuti visualizzati sul PC, registrando però in modo continuo screenshot, testi, email, documenti e cronologia di navigazione. Proprio questa natura “onnivora” aveva sollevato forti critiche, tanto da essere definita in passato un “disastro” per la sicurezza informatica e un “incubo per la privacy”.
Dopo una revisione durata circa tredici mesi, l’azienda ha rilanciato la funzione introducendo un sistema di protezione basato su un vault sicuro, autenticazione tramite Windows Hello e un ambiente isolato tramite Virtualization-Based Security Enclave. L’obiettivo dichiarato era impedire accessi non autorizzati e ridurre il rischio di malware in grado di “accompagnare” l’autenticazione dell’utente.
TotalRecall Reloaded e il test sul vault di Microsoft
Al centro delle nuove polemiche c’è lo strumento TotalRecall Reloaded, sviluppato dal ricercatore di cybersecurity Alexander Hagenah. Il tool rappresenta l’evoluzione di un precedente progetto, TotalRecall, già noto per aver evidenziato debolezze nella prima versione della funzionalità.
Secondo Hagenah, il nuovo strumento sarebbe in grado di interagire con il sistema Recall e attivare la cronologia delle attività, inducendo l’utente a eseguire un’autenticazione tramite Windows Hello. Una volta completato l’accesso, il tool potrebbe estrarre l’intero archivio di dati raccolti da Recall.
Il punto critico, secondo il ricercatore, è che questo comportamento aggirerebbe proprio lo scenario che Microsoft dichiarava di voler prevenire: quello di un malware “latente” in grado di sfruttare la sessione utente per accedere ai dati sensibili.
La difesa di Microsoft e le contestazioni dell’esperto
Microsoft, attraverso il suo responsabile della sicurezza David Weston, ha respinto l’idea di una vulnerabilità. Secondo l’azienda, le modalità osservate da Hagenah rientrerebbero nei meccanismi previsti dal sistema, grazie a controlli di accesso e a un periodo di autorizzazione limitato con protezioni anti-abuso.
L’azienda sostiene inoltre che non si tratti di un bypass delle misure di sicurezza, ma del normale funzionamento dei processi utente in Windows. Tuttavia, Hagenah contesta questa interpretazione: il ricercatore afferma di poter aggirare i timeout e di ripetere le interrogazioni sui dati, sostenendo che il problema non sia risolto.
In particolare, critica la promessa secondo cui la VBS Enclave impedirebbe al malware di operare “in parallelo” all’utente. A suo avviso, quel livello di protezione non sarebbe sufficiente a bloccare l’estrazione dei dati.
Un problema più ampio per Windows e la privacy
Recall non memorizza solo screenshot, ma anche una vasta gamma di informazioni: testi visualizzati, conversazioni, email, documenti e cronologia di navigazione. Questo rende l’eventuale accesso non autorizzato particolarmente delicato.
Il dibattito si inserisce in un contesto più ampio, in cui Microsoft riconosce la possibilità di attacchi da parte di malware di tipo infostealer, capaci di intercettare dati sensibili come password o cronologia browser. Tuttavia, nel caso di Recall, la quantità e la profondità delle informazioni raccolte amplificano il rischio potenziale.
Secondo Hagenah, il problema non risiederebbe tanto nella crittografia o nell’architettura del vault, quanto nel fatto che i dati decrittati vengono comunque inviati a processi non completamente isolati per la visualizzazione. Una scelta tecnica che, a suo giudizio, lascia aperta una superficie d’attacco rilevante.
Microsoft, dal canto suo, non ha riconosciuto vulnerabilità, affermando che i controlli attuali sono coerenti con il design del sistema. La discussione resta aperta, mentre il confine tra funzionalità AI e protezione dei dati personali continua a essere sempre più sottile.
Come tutelarsi ora da Windows Recall
Prima di affidare screenshot e cronologia delle azioni a Recall, ogni utente deve valutare bene se abilitare la funzione. Raccomando massima cautela nell’uso pratico e una verifica costante sulle patch rilasciate da Microsoft.
Inoltre, chi opera con dati sensibili dovrebbe considerare soluzioni alternative o disattivare Recall, almeno fino a quando la questione della sicurezza rimarrà aperta.
Fonte: The Verge
