La novità di Windows più chiacchierata del momento ha un problema. Un problema di sicurezza che è emerso in appena una manciata di ore.
All’interno dei nuovi PC che montano Windows quelli con l’assistenza di Copilot in tutta la sua gloria, si attiva di default una funzione che dovrebbe avere una qualche utilità nella sicurezza: Recall. Ma, come dimostrato nel giro di poche ore dalla sua diffusione, è al contrario un buco enorme proprio nella sicurezza e nella privacy.
Ad accorgersene diversi esperti che hanno deciso di lanciare l’allarme per far sì che Microsoft migliori la funzione. Anche perché si tratta di qualcosa che si attiva di default, vale la pena ribadirlo, nonostante sia opzionale. Esiste una procedura, e la vedremo, per chiudere gli occhi alla funzione Recall ma il problema di privacy e sicurezza rimane.
Quale dovesse essere l’utilità di Recall ai più ancora sfugge. Secondo Microsoft il suo scopo dovrebbe essere quello di aiutare a recuperare informazioni della propria attività passata. E per farlo Recall copia su due file tutto ciò che viene fatto al PC. Microsoft aveva giurato che fosse tutto a prova di bomba.
Recall minaccia la sicurezza degli utenti
Un sistema sicuro e che aveva il solo scopo di aiutare gli utenti. Uno dei modi in cui il sistema Recall dovrebbe essere sicuro è il fatto che niente viaggia al di fuori del computer su cui si generano i file. Ma anche se i file non viaggiano, l’esperto di sicurezza Kevin Beaumont, scrivendo su Medium, ha raccontato di tutto quello che non va. Innanzitutto i file non sono protetti da nessuna forma di crittografia.
Questo significa che anche se i file non escono basta che un agente con intenzioni malevole infetti il computer con un trojan per poter toccare quei file. E un altro aspetto critico è che gli altri utenti che eventualmente hanno un account sullo stesso PC, con poco sforzo possono entrare dentro i file scritti da Recall per qualcun altro. Il motivo è che, oltre a non essere oggetto di nessuna crittografia, in pratica l’attività è una lunga lista di voci in un file di testo.
All’inizio si riteneva che solo utenti con permessi di amministratore potessero in teoria avere accesso a questi file ma in realtà non è più neanche un requisito. Nel lungo post di Beaumont l’esperto sottolinea di essere tranquillamente riuscito a estrapolare i propri dati Recall ma di non volerne parlare prima che Microsoft possa in qualche modo migliorare Recall.
C’è però per fortuna un modo in cui si può evitare di avere questo riassunto continuo della propria attività e migliorare realmente un po’ la propria sicurezza. Occorre entrare nelle impostazioni di Windows, alla sezione Privacy e sicurezza. Tra le diverse voci della sezione ce n’è una che riguarda proprio Recall e gli snapshot. Nella pagina è possibile sia eliminare gli snapshot sia spegnere del tutto l’attività.