ilsoftware.it

Il ritorno di Microsoft Recall in Windows 11: memoria fotografica o incubo digitale?

Recall 2.0 è la versione aggiornata della controversa funzione Microsoft per Windows 11 che cattura screenshot dello schermo e li rende consultabili tramite AI. Pensata per i PC Copilot+ con NPU, offre una "memoria digitale" visiva, con OCR, ricerca semantica e tracciamento delle attività.

Apr 22, 2025 - 15:42
 0
Il ritorno di Microsoft Recall in Windows 11: memoria fotografica o incubo digitale?

Quando Microsoft annunciò per la prima volta Recall, la reazione fu immediata: stupore, incredulità e — per molti — un sincero allarme. L’idea di una funzionalità capace di catturare automaticamente screenshot ogni pochi secondi, analizzarli via OCR (riconoscimento ottico dei caratteri), indicizzarli e renderli consultabili in qualsiasi momento, somigliava a una distopia tecnologica più che a un’innovazione per la produttività.

A distanza di quasi un anno dall’annuncio della prima versione, Recall sembra sopravvissuto a una violentissima tempesta mediatica e si prepara finalmente al rilascio definitivo su dispositivi Windows 11 dotati di NPU. Ma cosa è cambiato davvero? Microsoft ha imparato dai propri errori? E soprattutto: quanto è sicuro e affidabile un sistema che può trasformare ogni secondo della nostra attività digitale in una fonte d’informazioni alla quale è sempre possibile attingere?

Cos’è Recall 2.0: architettura tecnica e principio di funzionamento

Recall è una funzionalità pensata per i nuovi PC Copilot+, che sfruttano l’elaborazione locale tramite NPU per registrare visivamente tutte le attività svolte sullo schermo. Ogni pochi secondi, uno screenshot viene catturato, analizzato via OCR, indicizzato in un database SQLite e reso accessibile tramite una potente funzione di ricerca semantica.

Schermata Microsoft Recall

Le potenzialità di Recall sono davvero estese:

  • ricerca di contenuti visualizzati anche se cancellati o offline;
  • analisi visiva avanzata (oggetti, volti, testo scritto a mano);
  • tracciamento delle attività pregresse;
  • “memoria digitale” integrata nelle interazioni AI.

Recall permette di “tornare indietro nel tempo” per ritrovare documenti, siti Web o contenuti visualizzati sul PC, anche se non salvati.

Come accennato in precedenza, Recall non è disponibile per tutti: è esclusiva dei PC con supporto Copilot+, cioè delle macchine dotate di un’unità NPU sufficientemente potente, presente nei nuovi dispositivi basati su chip Snapdragon X Elite, Ryzen AI o Intel Core Ultra di ultima generazione.

Cosa è migliorato rispetto alla prima versione di Recall

Microsoft ha apportato modifiche significative per tentare di rispondere alla valanga di critiche iniziali:

  • Opt-in anziché attivazione automatica. Durante la prima configurazione del dispositivo (fase OOBE di Windows 11, ultima parte dell’installazione), l’utente può scegliere esplicitamente se attivare Recall. L’interfaccia, pur non spiegando nel dettaglio i rischi, evitare comunque di spronare gli utenti ad abilitare per default la funzionalità Recall.
  • Crittografia del database. Il database SQLite è ora cifrato. Le chiavi sono gestite all’interno di una enclave VBS (Virtualization-Based Security), rendendo più difficile accedervi senza autorizzazione. Un salto qualitativo rispetto alla prima versione di Recall: lì i dati erano archiviati in chiaro, visibili anche da soggetti terzi in possesso dell’accesso fisico al PC e di eventuali malware (i.e. infostealer).
  • Filtro dati personali e riservati. D’ora in avanti, Recall tenta di non registrare informazioni come numeri di carte di credito, CVV e altre credenziali personali. Tuttavia, l’affidabilità del meccanismo è ancora discutibile. L’utente ha la possibilità di escludere app e siti specifici.
  • Completamente disattivabile. È possibile rimuovere del tutto Recall dal sistema tramite Attiva funzionalità di Windows.
  • Limitata per utente. Recall funziona solo per l’account dell’utente che l’ha attivata, non per tutti i profili presenti sul PC.
  • Senza account Microsoft. La nuova versione di Recall non richiede un account online né invia dati sul cloud.

Le attenzioni sulla sicurezza più nel dettaglio

I file elaborati e utilizzati da Recall sono adesso archiviati nella cartella %localappdata%\CoreAIPlatform.00\UKP, accessibili ma protetti da cifratura e vincolati all’autenticazione biometrica o PIN. Le chiavi di cifratura sono conservate all’interno del chip TPM; sono inoltre attivi meccanismi di rate limiting prevenire attacchi di forza bruta.

Inoltre, la funzionalità Recall non può essere attivata senza che siano abilitati sia BitLocker/Crittografia dispositivo che Windows Hello, un chiaro passo avanti rispetto al rilascio iniziale.

Cosa non funziona (ancora) in Microsoft Recall

Nonostante i miglioramenti, numerosi aspetti sollevano ancora parecchie perplessità.

Allo stato attuale, Recall non richiede l’autenticazione biometrica per ogni accesso. Basta il semplice PIN di Windows Hello, per accedere a un ampio ventaglio di informazioni. Così, chi fosse in possesso del PIN può riattivare Recall e accedere a dati cancellati o privati (anche il contenuto delle chat di WhatsApp e Signal impostate per autodistruggersi).

Durante i test di Recall 2.0, inoltre, il sistema ha comunque registrato – in alcune occasioni – numeri di carte di credito, CVV e dettagli personali inseriti negli stessi portali Microsoft. La variabilità del comportamento, influenzata anche dal browser in uso, mina alla base la fiducia nel meccanismo.

D’altra parte, è emerso come la nuova versione di Recall registri – senza limitazioni – oltre ai messaggi di WhatsApp, Signal e “soci”, anche i contenuti delle videochiamate (Team, Zoom, Webex), inclusi i sottotitoli generati, il materiale che transita attraverso sessione di desktop remoto (Azure Virtual Desktop, AnyDesk, Windows App,…), immagini che dovrebbero restare al di fuori del raggio d’azione della funzionalità (i.e. volti di persone in foto non pubbliche).

Infine, almeno allo stato attuale, Recall sembra ancora piuttosto instabile: a volte smette di registrare senza spiegazioni, oppure attiva un’azione di filtro sulle applicazioni sbagliate.

Le altre problematiche residue

Attualmente, Recall non mostra all’utente cosa è stato escluso automaticamente tramite filtro, né fornisce un feedback esplicito su quali contenuti siano stati bloccati.

Non c’è ancora un meccanismo di verifica centralizzata o di auditing per garantire che l’esclusione di dati personali e riservati sia effettiva. E sebbene l’icona nella traybar notifichi quando Recall è attivo o in pausa, la visibilità sull’attività resta parziale e opaca.

Inoltre, l’accesso fisico al PC da parte di un altro utente amministratore può consentire l’estrazione dei file cifrati: inaccessibili, ma comunque presenti e copiabili.

Conclusioni: un ritorno con riserva

La reintroduzione di Recall è più cauta, tecnicamente più solida e almeno formalmente rispettosa della privacy. Ma il compromesso tra utilità e rischio resta delicato, e l’efficacia dei meccanismi di protezione non è ancora dimostrata in maniera esaustiva.

Per gli amministratori IT e per gli utenti più attenti alla sicurezza, Recall resta una funzionalità da valutare attentamente, considerando non solo le sue potenzialità, ma anche le sue implicazioni a lungo termine su privacy, controllo e governance del dato.

Leggi Di Più

Tag:

Articolo precedente

Ethereum crolla di nuovo e si ferma poco sopra $1.600: può arrivare a $800?

Articolo successivo

Microsoft PowerPoint: ora Copilot fa le slide al posto nostro

Articoli Correlati

Incredibile, il GDPR potrebbe avere vita breve: ecco perché

Incredibile, il GDPR potrebbe avere vita breve: ecco pe...

Apr 8, 2025  0

Le migliori 15 scorciatoie con mouse e touchpad da usare in Windows, che forse non conoscete

Le migliori 15 scorciatoie con mouse e touchpad da usar...

Apr 1, 2025  0

Firefox 136.0.4: aggiornamento critico contro fughe dalla sandbox su Windows

Firefox 136.0.4: aggiornamento critico contro fughe dal...

Mar 27, 2025  0