Microsoft sta ritardando il rilascio di Recall, la controversa funzionalità di Windows 11 cui è affidato il compito di permettere agli utenti la cerca nel proprio computer di contenuti specifici che sono stati precedentemente visualizzati. Se in un primo momento la disponibilità della nuova funzionalità era prevista per il 18 giugno, in concomitanza con il lancio dei PC Copilot+ di Microsoft, ora si è deciso invece di renderla disponibile esclusivamente per i partecipanti al programma Windows Insider (WIP), nel corso delle prossime settimane.

Le dichiarazioni di Microsoft sulla questione

A commentare quanto sta accadendo è stata la stessa azienda, che ha affermato: "Stiamo adattando il modello di rilascio di Recall per sfruttare l'esperienza della comunità Windows Insider e garantire che l'esperienza soddisfi i nostri elevati standard di qualità e sicurezza. Dopo aver ricevuto feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere presto disponibile Recall (anteprima) per tutti i PC Copilot+." Occorre sottolineare come Recall, presentata alla fine di maggio, insieme alla linea Copilot+ di PC basati su Windows 11, abbia immediatamente sollevato preoccupazioni di vasta portata tra i professionisti della sicurezza e i tanti sostenitori della privacy. Il motivo è da ricercare nel fatto che la nuova funzionalità provvede alla creazione di screenshot dello schermo dell'utente a distanza di pochi secondi una dall'altra, con scarsi livelli di protezione di immagini e informazioni. Tanto da consigliare a non attivarla assolutamente per impostazione predefinita. La stessa Microsoft ha quindi dovuto prendere atto della realtà, in particolare dopo l'effettuazione di ulteriori test e l'utilizzo di uno strumento open source, i quali hanno permesso di appurare l'estrema facilità con cui eventuali attaccanti potrebbero approfittarne al fine di sottrarre dati sensibili. Le contromisure annunciate da Microsoft prevederebbero l'utilizzo di tecniche crittografiche per schermare il database con le informazioni compilate dagli screenshot e la registrazione a Windows Hello al fine della sua abilitazione.

L'accoglienza della decisione presa è stata positiva

La decisione presa da Microsoft e la pausa imposta al Recall è stata accolta con favore. In particolare da quel Kevin Beaumont il quale era stato tra i primi a sollevare la questione. È stato proprio lui ad affermare: "Fa bene a Microsoft per aver finalmente raggiunto una conclusione sensata. Quando Recall appare nei canali di anteprima, i ricercatori in materia di privacy e sicurezza devono tenere d'occhio ciò che Microsoft sta facendo con questa funzionalità." L'ultimo annuncio di Microsoft sulla questione è arrivato subito dopo la rivelazione di ProPublica, che in un suo rapporto ha reso note le affermazioni di una fonte interna di Microsoft, secondo il quale l'azienda di Redmond avrebbe deciso di tralasciare una vulnerabilità critica. Una falla che è stata poi sfruttata da alcuni aggressori e che Microsoft non ha voluto arginare temendo di perdere commesse governative. Un comportamento che ha reso necessaria l'audizione di Brad Smith, numero uno dell'azienda, di fronte al Congresso, per cercare di capire come la stessa intenda far fronte ad una situazione che testimonia ritardi evidenti per quanto riguarda temi fondamentali. A partire dalla cultura della sicurezza aziendale, dai processi di notifica e dalla necessaria trasparenza. Temi sinora ampiamente disattesi, alla luce delle rivelazioni di ProPublica.

Tweet