Recall di Windows 11 continua a collezionare figuracce. Ma a Microsoft sembra interessare poco, visto che insiste a spingere questa funzione nonostante i problemi di privacy non siano stati risolti.
Recall di Windows 11, il filtro privacy non funziona
Recall funziona catturando regolarmente screenshot di tutto quello che si fa sul computer, creando un archivio ricercabile tramite l’AI. L’idea sulla carta pare anche buona. Ad esempio, si può chiedere quel documento su cui si sta lavorando lunedì e Recall lo trova istantaneamente. Il problema è che fotografa anche informazioni che dovrebbero restare assolutamente private.
Un nuovo test di Tech Radar, condotto su un laptop Lenovo Yoga Slim 7x, ha rivelato falle preoccupanti nel sistema di protezione di Recall. La funzione dovrebbe riconoscere automaticamente le informazioni sensibili ed evitare di catturarle, ma la realtà è ben diversa.
Durante i test, Recall ha dimostrato una capacità inquietante di farsi sfuggire dati cruciali. Ha fotografato una pagina web falsa contenente i dettagli di una carta di credito semplicemente perché mancavano le etichette esplicite come “pagina di checkout” o “inserisci info di pagamento”. Senza questi indizi testuali, l’AI non è riuscita a capire che quei 16 numeri erano una carta di credito.
Il problema si estende oltre le transazioni online. Recall ha tranquillamente catturato un file di testo pieno di username e password false, purché la parola “password” non fosse esplicitamente menzionata nel documento. Una svista che potrebbe costare caro a chi ha la pessima abitudine di tenere le proprie credenziali in file di testo.
Banche, PayPal e passaporti: niente è al sicuro
Ancora più grave è quello che è successo durante la navigazione dell’online banking. Recall ha fotografato pagine che mostravano il saldo del conto e la lista dei depositi effettuati, informazioni preziose per qualsiasi malintenzionato. Fortunatamente ha censurato il numero di conto, ma il danno parziale resta significativo.
Con PayPal, la situazione non migliora. Recall ha catturato la pagina di login rivelando il nome utente, anche se ha avuto la decenza di non fotografare la password. Ha anche riconosciuto la foto di un passaporto evitando di catturarla, ma quando un’altra finestra ha parzialmente coperto l’immagine, l’AI si è confusa e ha scattato lo screenshot comunque.
Microsoft ammette il problema (ma non lo risolve)
Microsoft è perfettamente consapevole di questi problemi e invita gli utenti a segnalare i problemi. Il filtro per i dati sensibili è effettivamente migliorato rispetto ai primi test disastrosi, quando Recall catturava praticamente tutto senza fare alcuna distinzione. Ma “migliorato” non significa “sicuro”, e le falle attuali non sono comunque accettabili.
Microsoft ci tiene a sottolineare che Recall è disattivato di default e che un hacker dovrebbe comunque accedere fisicamente al PC per rubare gli screenshot. Ma questa logica è pericolosamente superficiale. Basta che qualcuno conosca o indovini il proprio PIN di Windows Hello per avere accesso a un tesoro di informazioni personali.
Recall rappresenta tutto quello che non va nell’approccio di Microsoft all’intelligenza artificiale: la corsa affannosa a implementare funzioni AI senza considerare adeguatamente le implicazioni per la privacy e la sicurezza. Finché questi problemi non saranno completamente risolti, la scelta più saggia resta una sola: tenere Recall spento.
Ti potrebbe interessare
5 ago 2025