Benvenuto nel futuro in cui il tuo computer conosce la tua vita più di te. L'ultima invenzione di Microsoft, la funzionalità Windows 11 Recall basata sull'intelligenza artificiale, annunciata lunedì durante un evento AI, è una meraviglia tecnologica che... ricorda tutto ciò che hai fatto. sul tuo PC negli ultimi tre mesi. Sembra pratico, vero? Solo se riesci ad abituarti all'idea che il computer stia giocando al Grande Fratello.

Questa fantastica, o spaventosa, funzionalità è attualmente esclusiva dei PC Copilot+ con processori Snapdragon X ARM. Ma non preoccupatevi, utenti Intel e AMD: Microsoft ci ha assicurato che sta lavorando diligentemente per includere anche voi in questo sogno distopico. Recall acquisisce uno screenshot della finestra attiva ogni pochi secondi, trasformando lo schermo in una sorta di diario digitale.

Queste istantanee vengono analizzate da un'unità di elaborazione neurale (NPU) sul dispositivo e da un modello AI per estrarre i dati e archiviarli in un indice semantico. Ciò consente agli utenti di sfogliare la propria cronologia o cercare momenti specifici utilizzando le ricerche nel linguaggio umano. Com'è comodo.

Sembra che questa funzione sarà abilitata per impostazione predefinita. Microsoft spiega felicemente: “L'allocazione predefinita per Recall su un dispositivo da 256 GB è 25 GB, che può memorizzare circa 3 mesi di istantanee. È possibile aumentare l'allocazione di memoria per Recall nelle impostazioni del PC. Le vecchie istantanee vengono eliminate quando lo spazio di archiviazione allocato è esaurito in modo che sia possibile salvare nuove istantanee.

Sicurezza? Quale sicurezza?

Secondo Microsoft, Recall “non scatta istantanee di determinati contenuti, comprese le sessioni di navigazione web InPrivate in Microsoft Edge. Tratta i contenuti protetti con Digital Rights Management (DRM) in modo simile; Come altre applicazioni Windows, come Snipping Tool, Recall non memorizza contenuti DRM.

Oh, questo è rassicurante. Quindi non verranno acquisiti screenshot delle tue sessioni Netflix. Ma per quanto riguarda il resto? Le tue password, le tue email private, i tuoi dati bancari: tutto è a rischio. E se non usi Microsoft Edge, sei sfortunato. Microsoft promette che tutti questi dati verranno crittografati con BitLocker e archiviati solo sul dispositivo dell'utente.

Assicurano anche che i dati non verranno condivisi con altri utenti dello stesso dispositivo e che gli screenshot delle finestre InPrivate non verranno salvati in Microsoft Edge. Stranamente, tuttavia, non hanno commentato se qualcosa come la modalità scheda privata di Firefox o Brave goda della stessa cortesia.

Che senso ha utilizzare tecnologie rispettose della privacy se è il sistema operativo stesso a registrare tutto ciò che fai?

In una conferenza stampa, Yusuf Mehdi, vicepresidente aziendale e responsabile marketing per i consumatori, ha sottolineato l'approccio conservatore dell'azienda. "Non utilizziamo nessuna di queste informazioni per addestrare un modello di intelligenza artificiale e ti diamo il pieno controllo con la possibilità di modificare ed eliminare tutto ciò che viene registrato", ha affermato Mehdi.

Ma facciamo un passo indietro e respiriamo l'odore pungente dello scetticismo. Le grandi aziende tecnologiche sono note per lo sfruttamento dei dati degli utenti e Microsoft non è esattamente un esempio di moderazione. L'autorità britannica per la protezione dei dati ICO (Information Commissioner's Office) è già intervenuta e chiede garanzie sulla protezione dei dati degli utenti.

Gli effetti spaventosi

Anche se crediamo alle aziende che Microsoft non toccherà i nostri dati, le implicazioni sulla sicurezza e sulla privacy sono enormi. Il richiamo non fa alcuna differenza quando acquisisce screenshot, catturando qualsiasi cosa, dai documenti riservati ai tuoi recenti acquisti su Amazon. Hai dimenticato di disattivare la funzione? Il tuo partner o coinquilino potrebbe imbattersi nei tuoi momenti privati ​​con una rapida ricerca.

Per non parlare dell’enorme divario che ciò crea per le minacce informatiche. Una volta che il tuo dispositivo viene compromesso, tutti i tuoi dati accuratamente catalogati sono a portata di mano. L'esperto di sicurezza informatica Kevin Beaumont, un critico frequente di Microsoft, ha paragonato la funzionalità a un "keylogger integrato in Windows" e ha sottolineato che il malware potrebbe facilmente rubare il database di richiamo e abusarne per scopi nefasti. Non ha torto su questo. Immagina se un utente malintenzionato o un malware riuscisse ad accedere a questo tesoro: credenziali, documenti sensibili, comunicazioni private, tutto viene esposto.

Le priorità di Microsoft messe in discussione

Microsoft ha storicamente cercato di attribuire la colpa all'utente quando un dispositivo viene compromesso. Questa nuova funzionalità sembra portare questa filosofia a un nuovo livello, creando ulteriori rischi in un ambiente digitale già pericoloso. Satya Nadella, CEO di Microsoft, ha sottolineato l'importanza di dare priorità alla sicurezza in una recente e-mail indirizzata ai suoi dipendenti. “Se devi scegliere tra la sicurezza e un’altra priorità, la risposta è chiara: scegli la sicurezza”, ha affermato Nadella.

Eppure Microsoft è felice di introdurre una funzionalità che potrebbe essere una miniera d’oro per gli hacker. Se questa è la loro idea di sicurezza, si rabbrividisce all’idea di come potrebbero essere le innovazioni meno sicure.

La capacità di Recall di registrare ogni azione dell'utente acquisendo screenshot ogni pochi secondi e archiviandoli per un massimo di tre mesi segnala un profondo cambiamento nel modo in cui le aziende tecnologiche visualizzano e trattano i nostri dati privati. Questa non è solo una funzionalità, ma un invito aperto a uno stato di sorveglianza in cui ogni pressione di un tasto, ogni clic e ogni sguardo viene registrato e potenzialmente condiviso. Questo perché è una tecnologia che non solo registra le nostre attività digitali, ma normalizza anche il concetto secondo cui ogni momento che trascorriamo sui nostri dispositivi può essere registrato e analizzato.

Al di là dei rischi immediati per la sicurezza, Recall mina la fiducia nella tecnologia stessa. Gli utenti si aspettano che i loro dispositivi li supportino, non che monitorino ogni loro mossa come potenziali spie. Questa caratteristica mette alla prova tale fiducia e rende più difficile per i consumatori credere che le aziende tecnologiche abbiano a cuore i loro migliori interessi.

L'emergere della crittografia end-to-end, delle VPN e della navigazione privata è dovuto alla crescente domanda da parte del pubblico di controllo sui dati personali. Ma il ritiro di Microsoft mina questo progresso e riporta l’orologio indietro a un’era di raccolta dati incontrollata. Anche con la promessa della crittografia e dell’archiviazione locale, la raccolta e l’indicizzazione di questi dati comporta rischi difficili, se non del tutto, da mitigare.

I criminali informatici potrebbero sfruttare questo tesoro di informazioni per il furto di identità, la frode o lo spionaggio industriale. I governi potrebbero usarlo per monitorare i propri cittadini.

L’aspetto più insidioso del richiamo è il precedente che crea. Se Microsoft riesce a normalizzare una raccolta di dati così estesa con il pretesto di utilità, cosa impedirà ad altri giganti della tecnologia di seguire l'esempio? Stiamo già assistendo a un costante aumento di funzionalità invasive nel panorama tecnologico: pensa ai dispositivi domestici intelligenti che ascoltano le conversazioni o alle piattaforme di social media che tracciano ogni interazione per servire pubblicità mirata. Il richiamo aumenta queste preoccupazioni più volte.

Immagina un futuro in cui tutti i dispositivi, dagli smartphone ai frigoriferi intelligenti, abbiano “caratteristiche” simili. Le conseguenze sono spaventose. Ciò non solo mina la sacralità della privacy, ma costituisce anche un precedente legale e culturale per la subordinazione della privacy alla convenienza. Il concetto di spazio personale sta diventando una reliquia del passato anche nel mondo digitale.
fonte