/https://www.html.it/app/uploads/2024/06/microsoft-aii.jpg "Microsoft Recall: la nuova funziona AI è un rischio per la privacy?")
Microsoft ha recentemente introdotto Recall, una nuova funzione esclusiva per Copilot+ su PC che promette di offrire una "memoria fotografica" per il computer, permettendo agli utenti di tornare indietro a qualsiasi app o file con cui hanno lavorato in passato. Sebbene questa funzione possa sembrare rivoluzionaria e utile, ha sollevato forti preoccupazioni sulla privacy da parte degli esperti di sicurezza informatica.
Kevin Beaumont, un noto esperto del settore, ha pubblicato un post dettagliato su Medium in cui analizza il funzionamento di Recall e conclude che rappresenta un grave rischio per la sicurezza degli utenti. Beaumont ha evidenziato come la funzione catturi schermate di tutto ciò che accade sul computer ogni pochi secondi, estraendo il testo presente tramite OCR e memorizzandolo in un database accessibile all'utente.
Questo database può contenere informazioni estremamente sensibili, come password, e-mail, numeri di carta di credito e qualsiasi altro dato visualizzato sullo schermo. Sebbene Microsoft sostenga che i dati siano crittografati, Beaumont avverte che sono comunque vulnerabili ad attacchi da parte di hacker o malware che riescono a ottenere le credenziali dell'utente.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
E la gestione dei dati? Recall genera polemiche
Un altro problema sollevato riguarda la gestione dei dati memorizzati. I dati non vengono eliminati automaticamente quando si cancellano file o e-mail, ma devono essere rimossi manualmente dal database di Recall. Questo aumenta il rischio di conservare involontariamente informazioni sensibili, esponendo ulteriormente gli utenti a potenziali violazioni della privacy.
Beaumont sostiene che Microsoft non ha adottato le necessarie precauzioni per proteggere adeguatamente i dati degli utenti e critica la progettazione e l'implementazione della funzione, definendole negligenti. Le preoccupazioni di Beaumont sono state condivise da altri esperti di sicurezza informatica, che hanno invitato Microsoft a ritirare Recall o a rivedere completamente la sua progettazione per garantire una maggiore protezione dei dati degli utenti.
Microsoft ha risposto alle critiche affermando che la privacy degli utenti è una priorità e che Recall è stato progettato con la sicurezza in mente. L'azienda ha sottolineato che i dati vengono crittografati e che gli utenti hanno il pieno controllo su come vengono raccolti e utilizzati. Tuttavia, le rassicurazioni di Microsoft non hanno placato le critiche.
/https://www.html.it/app/uploads/2024/07/Microsoft-6.jpg)
/https://www.html.it/app/uploads/2024/07/OpenAI-3.jpg)
/https://www.html.it/app/uploads/2024/07/Gemini.png)
/https://www.html.it/app/uploads/2024/07/Arc-1.jpg)