Microsoft ha presentato i Pc Copilot Plus dotati della funzionalità Recall, che sfrutta l’AI per eseguire scatti istantanei del display ed archiviarli in locale, per offrire agli utenti la possibilità di effettuare ricerche da visualizzare su una sequenza temporale.

Ma la nuova funzionalità esclusiva, che aveva sollevato dubbi privacy e critiche concernenti la sicurezza, soprattutto in ambito aziendale, non sarà disponibile al debutto dei Copilot Plus PC del prossimo 18 giugno.

“Quando Microsoft ha inizialmente lanciato la funzione Recall per i dispositivi enterprise, ha infatti affrontato molte critiche a causa delle sue vulnerabilità di sicurezza”, commenta Riccardo Michetti, Senior Threat Intelligence Analyst di Tinexta Cyber.

“In attesa del rilascio in anteprima ai clienti il prossimo 18 giugno, in realtà una vera e propria ‘recall of Recall'”, aggiunge Enrico Morisi, ICT Security Manager, “da un lato rappresentano certamente un atto indispensabile, dopo che security researcher hanno elaborato Proof of Concept e tecniche di hacking che hanno addirittura portato a definire questa funzione, ‘privacy nightmare’ o ‘dumpster fire’, dall’altro suscitano dubbi sulla reale attenzione alla privacy e alla sicurezza, in particolare by design e by default, esibita da Microsoft, si pensi alla Secure Future Initiative e alla massima ‘security above all else'”.

Ecco come l’azienda è tornata sui suoi passi, aggiungendo nuovi livelli di security, apportando “modifiche cruciali per mantenere la fiducia degli utenti e garantire la protezione dei dati sensibili“, come spiega Riccardo D’Ambrosio, Security Analist di Tinexta Cyber.

Microsoft Recall: le modifiche per proteggere i dati sensibili

Microsoft sta correndo ai ripari, cambiando la funzionalità sui Pc Copilot Plus, prima del debutto. Pavan Davuluri, responsabile dei team Windows e Surface, ha scritto un post sul blog Windows Experience per svelare come Microsoft intende risolvere le falle di Recall.

Tuttavia, “occorre tenere presente che questa funzione agisce, di fatto, come una sorta di ‘spyware’ preinstallato che, se fosse nella disponibilità di un criminale, o anche solo di una persona diversa dal diretto interessato, costituirebbe certamente una violazione critica della sicurezza e della privacy, eventualità non così improbabile, considerata l’efficacia degli attacchi di social engineering, uno dei tre principali vettori d’ingresso nelle cyber kill-chain di attacco, e il fatto che anche le caratteristiche biometriche possono essere compromesse”, spiega Morisi.

Innanzitutto, l’azienda di Redmond sta apportando aggiornamenti all’esperienza di configurazione per Pc Copilot Plus all’insegna della chiarezza, per rendere trasparente e immediato se l’utente sta o meno abilitando l’uso di Recall.

Infatti, “la configurazione iniziale era poco chiara e spesso attivata involontariamente“, spiega Riccardo Michett, “esponendo i dati aziendali a rischi significativi. Non vi erano sufficienti misure di sicurezza per prevenire accessi non autorizzati, rendendo la funzione altamente insicura per l’uso aziendale”.

Adesso, invece, la schermata illustra la funzionalità e l’utente deve dire se Windows può salvare istantanee del proprio schermo.

Per migliorare la sicurezza di Recall, infatti, “la configurazione iniziale richiede un consenso esplicito dell’utente, riducendo le attivazioni accidentali”, evidenzia Michetti: “L’integrazione con Windows Hello garantisce che solo utenti autenticati possano accedere ai dati, mentre la crittografia ‘just in time’ dei dati aggiunge un ulteriore livello di protezione. Inoltre, il database dell’indice di ricerca è ora crittografato, mitigando i rischi di accessi non autorizzati ai dati sensibili”.

Gli utenti devono effettuare la registrazione a Windows Hello per attivare Recall. Dunque, per visualizzare la propria cronologia o cercare le sequenze temporali visive in Recall, occorre un passaggio in più.

Il “just in time”, sotto l’ombrello protettivo di Windows Hello Enhanced Sign-in Security (ESS), fa sì che gli snapshot subiranno la decrittazione solo in seguito all’autenticazione dell’utente.

Altri aggiornamenti all’insegna della sicurezza e trasparenza

Microsoft ha anche crittografato il database dell’indice di ricerca per alzare l’asticella della sicurezza informatica.

Microsoft è corsa ai ripari e le novità vanno nella direzione giusta. “Tuttavia, è essenziale sottolineare che un processo di secure coding dovrebbe essere implementato rigorosamente, specialmente da vendor leader come Microsoft”, conclude Riccardo Michetti: “Funzioni di sicurezza così fondamentali avrebbero dovuto essere attive di default fin dall’inizio, per evitare di esporre le aziende a rischi evitabili. Questa situazione mette in evidenza la necessità di un approccio più proattivo alla sicurezza durante lo sviluppo del software“.

I PC Copilot Plus di Microsoft e di altri vendor saranno a scaffale dal ​​18 giugno, ma senza Recall.

“In un’epoca in cui le minacce alla sicurezza informatica sono in costante aumento, è fondamentale che le aziende rispondano rapidamente e in modo efficace alle vulnerabilità segnalate”, conclude Riccardo D’Ambrosio: “Migliorare la crittografia e i controlli di accesso non solo riduce il rischio di violazioni, ma anche dimostra l’impegno dell’azienda verso la sicurezza e la privacy, elementi essenziali per il successo e la reputazione a lungo termine”.

Infine, “le nuove funzionalità rese possibili e disponibili, su vasta scala, dallo sviluppo e dalla diffusione dell’Intelligenza Artificiale, sono indiscutibilmente allettanti e, come tutte le tecnologie, possono costituire un valido aiuto”, sottolinea Enrico Morisi.

“Ed è anche comprensibile la tensione ad integrarle nei prodotti. Ma, nel caso della funzione Recall, rappresenterà probabilmente un ‘grattacapo’ per i CISO o per i security manager, già pesantemente impegnati nel garantire una security posture aziendale adeguata, anche alla luce della mole di direttive, leggi e regolamenti che, soprattutto in Europa, vengono emanati nell’ambito della security, della privacy e della data protection”, conclude Morisi.