La storia di Windows Recall è un manuale di come si gestisce male una funzionalità AI. Lanciata nel 2024 con i primi PC Copilot+, Recall scatta screenshot del desktop ogni pochi secondi per permettere a Windows di rispondere a domande come ritrova quel documento che stavo guardando la settimana scorsa.
L’idea era brillante.
L’implementazione è stata un disastro. I ricercatori di sicurezza hanno dimostrato che era facilissimo estrarre tutti i dati. Microsoft ha ritirato la funzionalità, l’ha riprogettata, l’ha rilanciata con nuove misure di sicurezza. E ora un ricercatore dimostra che i dati sono ancora violabili. Microsoft dice che non c’è nessun problema.
Il tool che dimostra la falla di Recall
Alexander Hagenah ha pubblicato su GitHub la versione aggiornata di TotalRecall, un nome che è un colpo basso a Microsoft. Il tool sfrutta il processo AIXHost.exe per estrarre tutti gli screenshot che Recall salva.
Il problema, secondo Hagenah, non è la cassaforte dove Recall conserva i dati, quella è robusta. È il modo in cui Windows consegna i dati. Il processo che renderizza la timeline di Recall non ha PPL, non ha AppContainer, non applica l’integrità del codice. In pratica, il processo che mostra gli screenshot è sprovvisto delle protezioni che impedirebbero a un programma malevolo di iniettare codice e rubare i dati.
Il malware si mette in background e aspetta. Quando l’utente apre Recall legittimamente e autentica l’accesso con Windows Hello, il tool entra nel processo e scarica tutti i dati senza destare sospetti. AIXHost.exe non verifica chi lo chiama, e tutto ciò che avviene all’interno del processo viene considerato affidabile.
Peggio ancora, TotalRecall Reloaded può recuperare l’ultimo screenshot memorizzato nella cache anche senza autenticazione con Windows Hello. Questo è esattamente ciò che la riprogettazione di Recall, dopo il disastro del 2024, doveva impedire.
La posizione di Microsoft
Hagenah ha sottoposto le sue scoperte a Microsoft prima di renderle pubbliche. La risposta dell’azienda: TotalRecall non rappresenta alcun bypass o vulnerabilità di sicurezza. Hagenah ha quindi pubblicato il tool su GitHub, dove chiunque può scaricarlo e testarlo.
Hagenah sostiene che Microsoft dovrebbe migliorare la sicurezza del meccanismo di consegna dei dati e del processo di rendering. Sono suggerimenti tecnici concreti. Ma il problema è anche di filosofia, Recall cattura continuamente il desktop, messaggi, email, password visibili, documenti riservati, foto private. Anche con una cassaforte perfetta, l’esistenza stessa di quel database è un ghiotto invito per hacker più motivati.
Anche se tecnicamente Microsoft può dire che non è una falla, per un utente che si fida di Windows e si aspetta che il sistema protegga i suoi screenshot e invece c’è il rischio che finiscano ad altri, è comunque un problema serio.
Ti potrebbe interessare
16 apr 2026