La crescente tensione tra privacy e innovazione tecnologica si manifesta con particolare evidenza nel caso di Recall, la controversa funzionalità di intelligenza artificiale di Microsoft Windows. Mentre le aziende tecnologiche spingono verso sistemi sempre più integrati nella nostra vita quotidiana, alcune applicazioni come Signal si trovano costrette a escogitare soluzioni creative per proteggere la riservatezza delle comunicazioni degli utenti. Il problema nasce dalla capacità di Recall di indicizzare praticamente ogni contenuto visualizzato sul dispositivo, dalle conversazioni private alle informazioni sensibili, senza fornire adeguati strumenti di controllo agli sviluppatori di applicazioni.
La funzionalità Recall, quando attivata, cataloga indiscriminatamente riunioni Zoom, email, foto, informazioni mediche e persino conversazioni su Signal, non solo dell'utente principale ma anche di chiunque interagisca con quel dispositivo, spesso senza una chiara consapevolezza o consenso esplicito. Nonostante Microsoft abbia implementato alcune modifiche per limitare i rischi, l'analisi approfondita condotta dal ricercatore Kevin Beaumont ha evidenziato come queste protezioni siano ancora insufficienti in diversi scenari critici.
Beaumont ha infatti scoperto che Recall continua a catturare screenshot contenenti dettagli delle carte di pagamento. Ha inoltre rilevato che il database di Recall, sebbene crittografato, può essere facilmente sbloccato con una semplice scansione dell'impronta digitale o un PIN. Resta inoltre aperta la questione se malware sofisticati, che regolarmente infettano i sistemi Windows sia consumer che aziendali, possano potenzialmente decrittare i contenuti archiviati nel database.
Di fronte all'assenza di strumenti ufficiali per bloccare l'indicizzazione da parte di Recall, Signal ha dovuto ricorrere a un escamotage tecnico piuttosto ingegnoso. Gli sviluppatori dell'app di messaggistica hanno sfruttato un'API esistente, originariamente progettata da Microsoft per proteggere materiale protetto da copyright, sfruttandola come barriera alla funzionalità di Recall.
Questa API di gestione dei diritti digitali (DRM) impedisce a Windows di catturare screenshot di contenuti protetti da copyright visualizzati in un'applicazione. Signal ha semplicemente reindirizzato questa funzionalità per aggiungere un ulteriore livello di privacy alle conversazioni degli utenti, impedendo così a Recall di indicizzare i messaggi scambiati attraverso la piattaforma.
Nel comunicato rilasciato mercoledì, Signal ha espresso la propria frustrazione per questa situazione:
"Speriamo che i team di AI che costruiscono sistemi come Recall rifletteranno più attentamente su queste implicazioni in futuro. Le app come Signal non dovrebbero essere costrette a implementare 'trucchetti strani' per mantenere la privacy e l'integrità dei loro servizi senza strumenti adeguati per gli sviluppatori. Le persone che tengono alla privacy non dovrebbero essere costrette a sacrificare l'accessibilità sull'altare delle aspirazioni dell'AI."
Questa soluzione adottata da Signal, per quanto ingegnosa, presenta comunque dei limiti significativi. La protezione funziona soltanto quando tutte le parti coinvolte in una chat – almeno quelle che utilizzano la versione Desktop per Windows – non hanno modificato le impostazioni predefinite dell'applicazione. Ciò significa che la protezione dalla scansione di Recall non è garantita in tutti gli scenari possibili.
Microsoft, da parte sua, non ha ancora fornito risposte chiare sul perché Windows non offra agli sviluppatori un controllo più granulare su Recall e se ci siano piani per aggiungere tali funzionalità in futuro.
Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?