Gli iscritti al programma Insider possono testare Recall da fine novembre sui Copilot+ PC con chip Snapdragon X Elite/Plus e Windows 11 24H2. La funzionalità è disponibile da alcuni giorni anche sui Copilot+ PC con processori Intel Core Ultra 200V e AMD Ryzen AI 300. Microsoft non ha però mantenuto la promessa di garantire la privacy.
Recall legge i dati della carta di credito
Recall è stata la funzionalità AI più criticata di Windows 11 24H2. Può catturare screenshot di tutto ciò che viene mostrato sullo schermo. L’utente può quindi utilizzare una timeline o inserire keyword per cercare informazioni nella cronologia. Inizialmente, la funzionalità era attiva per impostazione predefinita e il database non era cifrato. Ora l’utente deve attivarla (opt-in) e usare Windows Hello per accedere a Recall.
Nella pagina Privacy e sicurezza ci sono varie impostazioni, tra cui quelle che permettono di escludere app e siti web. C’è inoltre l’opzione “Filtra informazioni sensibili” (già attivata) che impedisce a Recall di catturare screenshot dei dati sensibili. Purtroppo, come ha scoperto il giornalista Avram Piltch di Tom’s Hardware, il filtro non funziona correttamente.
Recall ha infatti registrato numero, codice CVC e scadenza della carta di credito, username e password presenti in un documento Notepad. Ha inoltre salvato nome, data di nascita e numero di previdenza sociale (equivalente al codice fiscale italiano) inseriti in un documento PDF aperto in Microsoft Edge. Non ha invece catturato screenshot delle pagine di due siti di e-commerce in cui erano stati inseriti i dati della carta di credito.
Quando contattata dal giornalista per un commento, Microsoft ha risposto indicando questa parte del post di fine novembre.
Abbiamo aggiornato Recall per rilevare informazioni sensibili come i dettagli della carta di credito, le password e i numeri di identificazione personale. Quando vengono rilevati, Recall non salverà o memorizzerà tali istantanee. Continueremo a migliorare questa funzionalità e se trovi informazioni sensibili che dovrebbero essere filtrate, per il tuo contesto, la tua lingua o la tua area geografica, faccelo sapere tramite Feedback Hub. Abbiamo anche fornito un’opzione in Impostazioni che ti invitiamo ad abilitare che condividerà in forma anonima le app e i siti che preferisci vengano esclusi da Recall per aiutarci a migliorare il prodotto.
In pratica, Microsoft ammette che potrebbero essere catturati alcuni dati sensibili, ma la funzionalità verrà aggiornata per migliorare la privacy.
Ti potrebbe interessare
13 dic 2024