Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Maggio 2024 07:17
Microsoft lancia Recall, una nuova funzionalità per PC Copilot+ che sarà un nuovo motore di ricerca delle attività svolte all’interno di un dispositivo. Recall è attualmente in stato di anteprima; durante questa fase Microsoft raccoglierà feedback dei clienti, sviluppando maggiori controlli per i clienti aziendali per gestire e governare i dati e l’esperienza complessiva degli utenti.
Windows Recall fornirà all’assistente AI di Microsoft una “memoria fotografica” dell’attività virtuale svolta di una persona sul suo device. Memorizzerà tutte le attività svolte e scatterà degli screenshot per permettere alle persone di ricostruire le cose fatte nel passato.
Microsoft promette di proteggere la privacy degli utenti dando loro la possibilità di filtrare ciò che non vogliono che venga tracciato e mantenendo il tracciamento sul dispositivo. Microsoft ha presentato Recall Lunedì per una nuova classe di personal computer dotati di intelligenza artificiale.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La funzione Recall può visualizzare tutta l’attività passata dell’utente, inclusi file, foto, e-mail e cronologia del browser. Sebbene molti dispositivi dispongano già di questa funzionalità, Recall acquisisce anche screenshot ogni pochi secondi e li indicizza.
Alcuni esperti hanno espresso preoccupazione per il fatto che la funzione di cattura dello schermo potrebbe compromettere seriamente la privacy degli utenti. La preoccupazione è che le persone possano iniziare ad autocensurarsi ed evitare di visitare determinati siti Web o di maneggiare materiali sensibili per paura che le loro attività possano essere registrate a loro insaputa o senza il loro consenso. Ciò potrebbe avere un impatto negativo sulla libertà di espressione e sul diritto alla privacy nell’ambiente digitale.
I rappresentanti di Microsoft affermano che la privacy è stata attentamente considerata durante lo sviluppo della funzionalità Recall. Gli utenti saranno in grado di gestire i parametri di acquisizione dei dati. Ad esempio, potranno escludere determinati siti Web dalla registrazione o disabilitare completamente l’acquisizione nella modalità privata del browser Microsoft Edge, garantendo l’integrità della loro attività sensibile.
Il Regno Unito ha chiesto a Microsoft informazioni sulla nuova funzionalità. L‘Information Commissioner’s Office (ICO) del Regno Unito è preoccupato per la sicurezza del prodotto, che gli attivisti hanno già definito un “incubo per la privacy”.
Secondo il sito web di Microsoft , gli utenti possono limitare la raccolta di screenshot e i dati vengono archiviati solo localmente, senza l’accesso da parte di Microsoft o di altri. Infatti la funzionalità lavora solo con accesso diretto al dispositivo.
L’ICO sottolinea che le aziende devono valutare attentamente e ridurre al minimo i rischi per i diritti e le libertà delle persone prima di rilasciare nuovi prodotti. Un portavoce dell’ICO ha affermato che sono state rivolte domande a Microsoft per comprendere le misure adottate per proteggere la privacy degli utenti.
Inoltre, molti esperti notano che la funzione Recall è molto vicino alle trame di opere distopiche dedicate alla sorveglianza e al controllo totale. Insistono sul fatto che la registrazione e l’ulteriore utilizzo delle informazioni personali e dei contenuti multimediali degli utenti dovrebbero essere effettuati solo se esistono basi giuridiche chiare e meccanismi trasparenti per ottenere il consenso informato.
Di particolare preoccupazione è la questione di come verranno protetti i diritti di terzi che compaiono accidentalmente nell’inquadratura durante videochiamate, sessioni fotografiche o altre situazioni in cui la funzione Recall è attiva.
Alcuni temono che conoscere la password possa fornire l’accesso a una cronologia dettagliata dell’attività di un utente. Ciò potrebbe includere richieste da parte delle forze dell’ordine o potenziali modifiche future alle politiche sulla privacy di Microsoft che forniscono un maggiore accesso ai dati degli utenti.
Microsoft ha affermato che non rimuoverà le informazioni dagli screenshot contenenti password o dati finanziari. Di conseguenza, l’utilizzo di un computer con la funzione Recall potrebbe rendere pericoloso lo svolgimento di attività riservate.
Il lancio della funzione Recall ha sollevato molte domande sulla protezione dei dati e sulla privacy e l’ICO continua a esaminare le misure di sicurezza adottate da Microsoft.
RedazioneOggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
