Nel maggio 2024 Microsoft ha introdotto una nuova funzionalità per Windows 11 chiamata Richiamo, che “ricorda” tutto ciò che è stato fatto sul computer negli ultimi mesi. Immaginiamo di voler richiamare qualcosa che abbiamo fatto di recente al computer. Se immettiamo nella barra di ricerca una frase del tipo “foto dell’auto rossa che mi è stata inviata” o “ristorante coreano che mi è stato consigliato”, riceveremo risposte sotto forma di collegamenti ad app, siti Web o documenti, abbinati a un’immagine in miniatura dello screenshot acquisito nel momento in cui stavamo guardando quelle informazioni.
Richiamo acquisisce uno screenshot ogni pochi secondi e lo salva in una cartella sul tuo computer. Usando l’intelligenza artificiale in background analizza tutti gli screenshot, ne estrae le informazioni e inserisce queste informazioni in un database che agirà da fonte per le ricerche intelligenti supportate da intelligenza artificiale.
Sebbene tutte le operazioni avvengano localmente sulla macchina dell’utente, Richiamo ha suscitato l’allarme tra i professionisti della sicurezza informatica nel momento stesso in cui è stato presentato al pubblico a causa dei numerosi rischi potenziali che ne derivano. L’implementazione iniziale di Richiamo era praticamente in chiaro e disponibile per qualsiasi utente del computer. Sotto la pressione della comunità infosec, Microsoft ha annunciato miglioramenti ben prima del rilascio pubblico, posticipato dall’iniziale data del 18 giugno 2024 alla fine dell’autunno. Tuttavia, anche con le modifiche promesse, Richiamo rimane una funzionalità controversa.
I pericoli di Richiamo
Tutti i tuoi dati più importanti possono essere rubati in un colpo solo. Il rischio principale di Richiamo consiste nel fatto che tutti i dati sensibili come diagnosi mediche, conversazioni protette da password, estratti conto e foto private vengono memorizzati in un’unica posizione nel computer. Se un malintenzionato riuscisse ad accedere al tuo computer o a infettarlo con un malware, non dovrebbe fare altro che copiare il contenuto di una singola cartella per avere a sua disposizione tutti i tuoi segreti. Se tonnellate di screenshot sono difficili da rubare a causa delle grandi dimensioni, la parte di testo contenente le informazioni estrapolate può invece cadere in mano altrui in pochi secondi.
Peggio ancora, se qualche malintenzionato riuscisse a scaricare di nascosto gli screenshot, potrebbe ricostruire tutto quello che hai fatto sul tuo computer negli ultimi mesi. Secondo per secondo (o quasi). Richiamo può salvare fino a tre mesi di cronologia a meno che non esaurisca prima lo spazio (per impostazione predefinita, il 10% della capacità dell’unità e non oltre 150 GB).
Mentre in passato i ladri di informazioni miravano principalmente a credenziali di accesso, wallet di criptovalute e cookie del browser, in cima a questo elenco ci saranno presto i database della funzionalità Richiamo. Gli esperti di infosec non hanno perso tempo nella creazione di un’utility demo per mostrare quanto sia facile estrarre i dati, anche da remoto.
Criptaggio dei dati discutibile. Nella versione iniziale, gli screenshot di Richiamo e il database contenente testo estrapolato venivano memorizzati senza criptaggio. Questo ha spinto gli esperti di sicurezza informatica a dimostrare come fosse possibile aggirare le restrizioni del sistema operativo per ottenere l’accesso ai database di Richiamo e agli screenshot di qualsiasi utente del computer. Per risolvere il problema, Microsoft promette un’ulteriore protezione dei database stessi tramite criptaggio applicato sul momento. Tuttavia, nessuno ha ancora visto l’attuazione di questa misura e ci sono buone probabilità che il crackare il criptaggio su un computer locale non presenti alcuna difficoltà. Come con il criptaggio dell’intero disco con BitLocker, questo criptaggio può proteggere dagli attacchi evil-maid, ma è totalmente inefficace nel caso in cui l’utente lasci il computer sbloccato, lo metta in sospensione o se lo ritrovi infettato da un infostealer.
Dati riservati poco controllati. Microsoft afferma che il database di Richiamo memorizzerà password, dati finanziari e altri dati sensibili qualora vengano visualizzati sullo schermo. A meno che l’utente non abbia “messo in pausa” Richiamo, solo le finestre private (in Edge, Chrome, Opera o Firefox) e i dati protetti da DRM (ad esempio i film di Netflix) saranno esclusi dal database. E i codici di backup degli account online? I messaggi effimeri nelle chat? Un’e-mail che hai pensato fosse meglio eliminare? Tutto questo rimarrà nel database di Richiamo senza che tu possa rimuovere singolarmente i frammenti di dati: dovrai invece cancellare tutte le informazioni per tutto un periodo. Se non lo fai, chiunque si sieda al computer sbloccato potrebbe spiare i tuoi dati riservati, le informazioni bancarie, i dati sanitari e i servizi online protetti da password e autenticazione a due fattori. Per mitigare il problema, Microsoft ha assicurato che l’accesso all’applicazione Richiamo su un computer locale richiederà l’ulteriore autenticazione dell’utente.
Rischi in ufficio e a casa. Informazioni dettagliate e facilmente ricercabili sull’attività del computer risalenti a mesi fa potrebbero causare problemi a chi ha un capo eccessivamente esigente, un coinquilino ficcanaso o un partner geloso. La tentazione sarà di utilizzare Richiamo per monitorare le prestazioni dei dipendenti, la fedeltà del partner e così via.
Modalità predefinita. Inizialmente, Richiamo doveva essere abilitato per impostazione predefinita, ma sotto la pressione dell’opinione pubblica Microsoft ha affermato che non sarà più così. Ora, durante l’installazione di Windows, verrà chiesto se abilitare Richiamo, che sarà disabilitato per impostazione predefinita. Tuttavia, i possessori di computer forniti già con Windows 11 (ad esempio, al lavoro) dovrebbero verificare da sé la presenza e la modalità operativa di Richiamo.
Su quali computer funziona Richiamo
Per il momento Microsoft sostiene che Richiamo sarà disponibile solo nei computer Copilot+ dotati sia di una speciale unità di elaborazione neurale (NPU) che di Windows 11. Nella pratica, invece, gli esperti hanno eseguito con successo Richiamo anche su altri computer. Le macchine con processori ARM sono le più adatte a questo scopo, ma la funzionalità può anche essere attivata (sebbene con alcune difficoltà) nei computer con architettura x86 e persino nelle macchine virtuali in Azure. È quindi chiaro che Richiamo non necessita di hardware specifico per funzionare, pertanto a tempo debito la funzionalità sarà proponibile su tutti i computer Windows sufficientemente potenti. Data la pratica di Microsoft negli ultimi anni di “offrire” funzionalità attivandole automaticamente a insaputa degli utenti, c’è il rischio di ritrovarsi con un assistente AI indesiderato senza nemmeno rendersene conto.
Come verificare se Richiamo è in uso
Richiamo non può essere installato in computer Windows 10 o precedenti. In Windows 11, puoi verificare l’esistenza della funzionalità digitando Richiamo nella barra di ricerca del menu Start. Se un’applicazione con questo nome viene visualizzata nei risultati della ricerca, significa che è installata e deve essere configurata o disabilitata.
Come mitigare i rischi posti da Richiamo
Si consiglia ad alcune categorie di utenti di disabilitare Richiamo del tutto. Sono inclusi coloro che:
- archiviano spesso informazioni sensibili sul proprio computer
- sono legalmente obbligati a proteggere rigorosamente i dati di lavoro
- usano un computer in condivisione con altri utenti
- subiscono monitoraggio al lavoro o a casa
- non hanno bisogno di uno strumento di ricerca basato su AI
Fortunatamente, non è un’operazione difficile. Apri Impostazioni, vai su Privacy e sicurezza -> Richiamo e snapshot e disabilita Salva snapshot. Quindi fai clic su Elimina tutto per cancellare gli screenshot acquisiti.
Se non desideri disabilitare completamente Richiamo, dovresti almeno configurarlo correttamente. Il primo passaggio consiste nello specificare elenchi di applicazioni e siti Web per i quali questo strumento non dovrebbe funzionare. Consigliamo di aggiungere alle eccezioni di Richiamo:
- tutti i siti in cui vengono visualizzate informazioni personali importanti: banche, servizi di pubblica amministrazione, assicurazioni, sanità e medicina
- [placeholder KPM]siti e applicazioni di[/placeholder] gestori di password
- siti e applicazioni contenenti informazioni di lavoro riservate
- siti e applicazioni relativi a criptovalute
- app di messaggistica usate, anche solo saltuariamente per conversazioni riservate.
Assicurati che il tuo computer abbia una protezione completa contro le minacce informatiche, perché un ladro specializzato che infetta un computer con Richiamo abilitato potrebbe essere in grado di rubare l’intera cronologia della tua attività a partire da mesi prima dell’infezione stessa. Possiamo anche anticipare l’emergere di virus che abilitano Richiamo dietro le quinte e lo utilizzano per il riconoscimento intelligente dei testi desunti dagli screenshot. Dopotutto, qualcuno è anche riuscito a sfruttare lo strumento di criptaggio nativo di Windows, BitLocker, utilizzandolo per criptare l’intero disco e tutte le informazioni contenute nel computer a fini di ricatto. Consigliamo Kaspersky Premiumper la massima protezione contro i malware.
Inoltre:
- Abilita il criptaggio dell’intero disco con BitLocker
- Proteggi il tuo account con una password complessa e un accesso biometrico
- Configura il blocco schermo e usalo quando ti allontani dal computer
- Crea account separati per altri utenti dello stesso computer, se necessario, o usa un account ospite
- Iscriviti al nostro blog e/o al nostro canale Telegram per essere tra i primi a conoscere le nuove minacce