Recall di Windows 11: la funzione che mette a rischio i tuoi dati personali

Recall di Windows 11: la funzione che mette a rischio i tuoi dati personali

Recall di Windows 11: come gli screenshot automatici mettono a rischio la privacy e la sicurezza personale

La funzione Recall di Windows 11, presentata come una rivoluzione per la produttività basata sull’intelligenza artificiale, dovrebbe aiutare l’utente a ritrovare rapidamente documenti, siti visitati e attività recenti sul PC. Tuttavia, i test condotti da esperti di sicurezza e le prime testimonianze degli utenti stanno mettendo in evidenza un quadro allarmante: Recall cattura e archivia screenshot a intervalli regolari di tutto ciò che viene visualizzato sullo schermo del computer, includendo dati estremamente riservati e informazioni personali, come numeri di carte di credito, password e dettagli bancari.

Come funziona Recall

Recall è progettato per acquisire screenshot frequenti dell’attività svolta sul PC, rendendo ogni istante consultabile tramite un motore di ricerca basato su AI. L’utente può, ad esempio, cercare un documento visualizzato giorni prima e trovarlo navigando nella “timeline” degli screenshot. L’intenzione di Microsoft era offrire un sistema che aiutasse l’utente a non perdere mai nulla di importante apertamente visualizzato sullo schermo.

Tuttavia, la funzione si è dimostrata incapace di distinguere tra contenuti generici e informazioni sensibili. Durante i test, Recall non ha riconosciuto come confidential dati bancari e numeri di carta di credito presenti in pagine web non esplicitamente etichettate come “checkout” o “pagamento”. Analogamente, file di testo contenenti credenziali sono stati immortalati senza che il sistema si accorgesse della presenza di password, se la parola stessa non compariva nei testi. Questo espone molto facilmente ogni utente a rischi di furto di dati e accessi non autorizzati.

Privacy: un problema strutturale

La principale criticità riguarda il fatto che Recall salva screenshot di tutto ciò che viene visualizzato sullo schermo, senza un filtro realmente efficace per i dati sensibili. Anche se Microsoft dichiara che le immagini degli schermi e i database creati sono conservati localmente e (in teoria) crittografati, la protezione si dimostra debole soprattutto sui computer condivisi e se l’utente lascia il proprio dispositivo incustodito o infetto da software malevoli.

Gli esperti di sicurezza informano che, attraverso utility demo open source, è stato già dimostrato come sia facile estrarre questi screenshot da remoto, con la possibilità di ricostruire l’intera cronologia di attività utente degli ultimi mesi. Recall, di default, può archiviare fino a tre mesi di cronologia o 150 GB di dati, a meno che non si esaurisca prima lo spazio sul disco.

La promessa di Microsoft sul potenziamento della crittografia non è stata ancora rispettata concretamente, e nulla vieta che, aggirando le protezioni del sistema, un malware possa accedere alla cartella AppData contenente il database di testi estratti e immagini degli screenshot, anche senza privilegi di amministratore.

Conseguenze e rischi reali

La presenza di screenshot automatici che includono dati sensibili porta con sé diversi scenari di rischio:

  • Furto di identità: Le informazioni bancarie, numeri di carta, coordinate di pagamento e credenziali di accesso possono essere acquisiti da cybercriminali tramite malware, esfiltrazione remota o accesso fisico al PC.
  • Perdita di riservatezza aziendale: Per chi utilizza il computer per lavoro, Recall può catturare contenuti interni, strategie aziendali e informazioni confidential facilmente reperibili da chi avesse accesso non autorizzato al dispositivo.
  • Attacchi personalizzati: Avendo accesso alla cronologia delle schermate, un malintenzionato sarebbe in grado di ricostruire abitudini, orari e attività digitali dell’utente, aumentando l’efficacia di attacchi mirati di phishing o social engineering.

Suggerimenti per proteggersi

Data la gravità dei rischi, è fondamentale adottare una serie di buone pratiche e strategie per utilizzare Windows 11 in sicurezza, minimizzando le possibilità di esposizione delle proprie informazioni sensibili.

1. Disabilita Recall

Se la funzione Recall non è indispensabile per la tua produttività, valuta di disabilitarla dalle impostazioni di Windows 11. In questo modo ridurrai drasticamente i rischi legati alla cattura automatica di screenshot privati.

Dal pannello delle impostazioni, segui questi passaggi:

  • Apri “Impostazioni di Windows”
  • Vai su “Privacy e sicurezza”
  • Seleziona “Recall & cattura cronologia schermo”
  • Disattiva la funzione

2. Evita di salvare password e dati sensibili in file di testo

Non mantenere mai credenziali, password, pin bancari o dati riservati in documenti di testo non protetti o visibili sullo schermo. Sfrutta programmi di gestione password sicuri, che offrono crittografia robusta e archiviazione protetta, evitando che Recall possa registrarli durante una sessione.

3. Attiva la crittografia del disco

Proteggi tutto il contenuto del disco (inclusi gli screenshot creati da Recall) abilitando la crittografia tramite BitLocker o soluzioni equivalenti. In questo modo i dati archiviati saranno protetti da accessi esterni in caso di furto, smarrimento o violazione fisica del PC.

BitLocker può essere attivato seguendo queste istruzioni:

  • Vai su “Impostazioni”
  • Seleziona “Aggiornamento e sicurezza”
  • Scegli “Crittografia dispositivo” e attiva BitLocker

4. Aggiorna regolarmente Windows e installa software di sicurezza

Mantieni sempre il sistema operativo aggiornato con le ultime patch di sicurezza rilasciate da Microsoft. Installa e aggiorna costantemente un antimalware affidabile che possa intercettare tentativi di accesso non autorizzato ai file e alle cartelle di sistema.

Soluzioni come Windows Defender, Kaspersky, o altri software di sicurezza specializzati sono fondamentali per proteggerti da infostealer, trojan e altri agenti malevoli.

5. Sfrutta profili utente separati sul PC condiviso

Se il computer è utilizzato da più persone (ad esempio in famiglia o in ufficio), assicurati che ogni utente abbia un profilo personale separato. Gli screenshot generati da Recall sono accessibili solo dal profilo che ha visualizzato il contenuto, tuttavia se si utilizza la stessa sessione, tutta la cronologia sarà condivisa.

Crea utenti separati per garantire maggiore privacy e sicurezza.

6. Evita di lasciare il PC inattivo e non protetto

Non lasciare mai il computer sbloccato e incustodito, soprattutto in ambienti condivisi. Attiva il blocco automatico dello schermo dopo pochi minuti di inattività e scegli password robuste per ciascun profilo utente.

7. Utilizza le impostazioni avanzate di Recall

Esplora le impostazioni avanzate per limitare o personalizzare le tipologie di contenuto che Recall può catturare. Quando possibile, aggiungi parole chiave o filtri che possano aiutare l’AI a riconoscere informazioni riservate (ad esempio etichettando documenti delicati).

8. Controlla regolarmente i database di Recall e cancella la cronologia

Prendi l’abitudine di controllare periodicamente la cronologia delle schermate generate e cancella manualmente quelle che potrebbero contenere dati personali o sensibili. La funzione di cancellazione selettiva ti offre un ulteriore livello di controllo.

9. Monitora innovazioni e aggiornamenti di sicurezza Microsoft

Segui le comunicazioni ufficiali di Microsoft e degli esperti di sicurezza per rimanere aggiornato sugli sviluppi e le eventuali patch di Recall. Solo così puoi essere tempestivo nell’adottare nuove soluzioni e protezioni offerte dalla piattaforma.

La trasparenza e la responsabilità dell’utente

L’introduzione di strumenti basati su AI come Recall porta indubbi vantaggi in termini di praticità e gestione delle informazioni, ma solleva interrogativi sempre più stringenti sulla tutela della privacy personale e sulla protezione dei dati riservati. È indispensabile che l’utente sia informato e responsabile nell’utilizzo di queste funzionalità, adottando un approccio consapevole e prudente.

Resta fondamentale pretendere maggiore chiarezza da parte di Microsoft sulla reale protezione dei dati presenti nei database di Recall, sull’efficacia della crittografia e sulle possibilità concrete di limitare la raccolta automatica di informazioni sensibili.

La sicurezza digitale è una responsabilità condivisa tra produttori di software, esperti di sicurezza e utenti finali. Soltanto con consapevolezza, attenzione costante e uso intelligente degli strumenti si può ridurre davvero il rischio di violazione della privacy in una realtà sempre più interconnessa e sorvegliata.

Fonte: https://www.punto-informatico.it/recall-windows-11-cattura-screenshot-dati-bancari-password

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto