{"id":29024,"date":"2024-07-02T17:14:30","date_gmt":"2024-07-02T15:14:30","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29024"},"modified":"2024-07-02T17:14:30","modified_gmt":"2024-07-02T15:14:30","slug":"how-to-disable-copilot-recall-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-disable-copilot-recall-spyware\/29024\/","title":{"rendered":"Occhi puntati su “Richiamo”, la funzionalit\u00e0 che ricorda tutto quello che fai"},"content":{"rendered":"

Nel maggio 2024 Microsoft ha introdotto una nuova funzionalit\u00e0 per Windows 11 chiamata Richiamo<\/em><\/a>, che \u201cricorda\u201d tutto ci\u00f2 che \u00e8 stato fatto sul computer negli ultimi mesi. Immaginiamo di voler richiamare<\/em> qualcosa che abbiamo fatto di recente al computer. Se immettiamo nella barra di ricerca una frase del tipo \u201cfoto dell\u2019auto rossa che mi \u00e8 stata inviata\u201d o \u201cristorante coreano che mi \u00e8 stato consigliato\u201d, riceveremo risposte sotto forma di collegamenti ad app, siti Web o documenti, abbinati a un\u2019immagine in miniatura dello screenshot acquisito nel momento in cui stavamo guardando quelle informazioni.<\/p>\n

Richiamo ricorda tutto ci\u00f2 che hai fatto sul tuo computer negli ultimi mesi. Forse anche cose che preferiresti dimenticare. <a href=\"https:\/\/support.microsoft.com\/it-it\/windows\/ripercorri-i-tuoi-passi-con-richiama-aa03f8a0-a78b-4b3e-b0a1-2eb8ac48701c\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a>

Richiamo ricorda tutto ci\u00f2 che hai fatto sul tuo computer negli ultimi mesi. Forse anche cose che preferiresti dimenticare. Fonte<\/a><\/p><\/div>\n

Richiamo<\/em> acquisisce uno screenshot ogni pochi secondi e lo salva in una cartella sul tuo computer. Usando l\u2019intelligenza artificiale in background analizza tutti gli screenshot, ne estrae le informazioni e inserisce queste informazioni in un database che agir\u00e0 da fonte per le ricerche intelligenti supportate da intelligenza artificiale.<\/p>\n

Sebbene tutte le operazioni avvengano localmente sulla macchina dell\u2019utente, Richiamo<\/em> ha suscitato l\u2019allarme tra i professionisti della sicurezza informatica nel momento stesso in cui \u00e8 stato presentato al pubblico a causa dei numerosi rischi potenziali che ne derivano. L\u2019implementazione iniziale di Richiamo<\/em> era praticamente in chiaro e disponibile per qualsiasi utente del computer. Sotto la pressione della comunit\u00e0 infosec, Microsoft ha annunciato<\/a> miglioramenti ben prima del rilascio pubblico, posticipato dall\u2019iniziale data del 18 giugno 2024 alla fine dell\u2019autunno. Tuttavia, anche con le modifiche promesse, Richiamo<\/em> rimane una funzionalit\u00e0 controversa.<\/p>\n

I pericoli di Richiamo<\/h2>\n

Tutti i tuoi dati pi\u00f9 importanti possono essere rubati in un colpo solo.<\/strong> Il rischio principale di Richiamo<\/em> consiste nel fatto che tutti i dati sensibili come diagnosi mediche, conversazioni protette da password, estratti conto e foto private vengono memorizzati in un\u2019unica posizione nel computer. Se un malintenzionato riuscisse ad accedere al tuo computer o a infettarlo con un malware, non dovrebbe fare altro che copiare il contenuto di una singola cartella per avere a sua disposizione tutti i tuoi segreti. Se tonnellate di screenshot sono difficili da rubare a causa delle grandi dimensioni, la parte di testo contenente le informazioni estrapolate pu\u00f2 invece cadere in mano altrui in pochi secondi.<\/p>\n

Peggio ancora, se qualche malintenzionato riuscisse a scaricare di nascosto gli screenshot, potrebbe ricostruire tutto quello che hai fatto sul tuo computer negli ultimi mesi. Secondo per secondo (o quasi). Richiamo<\/em> pu\u00f2 salvare fino a tre mesi di cronologia a meno che non esaurisca prima lo spazio (per impostazione predefinita, il 10% della capacit\u00e0 dell\u2019unit\u00e0 e non oltre 150 GB).<\/p>\n

Mentre in passato i ladri di informazioni miravano principalmente a credenziali di accesso<\/a>, wallet di criptovalute<\/a> e cookie del browser<\/a>, in cima a questo elenco ci saranno presto i database della funzionalit\u00e0 Richiamo<\/em>. Gli esperti di infosec non hanno perso tempo nella creazione di un\u2019utility<\/a> demo per mostrare quanto sia facile estrarre i dati, anche da remoto<\/a>.<\/p>\n

Criptaggio dei dati discutibile. <\/strong>Nella versione iniziale, gli screenshot di Richiamo<\/em> e il database contenente testo estrapolato venivano memorizzati senza criptaggio. Questo ha spinto gli esperti di sicurezza informatica a dimostrare<\/a> come fosse possibile aggirare le restrizioni del sistema operativo per ottenere l\u2019accesso ai database di Richiamo<\/em> e agli screenshot di qualsiasi utente del computer. Per risolvere il problema, Microsoft promette un\u2019ulteriore protezione dei database stessi tramite criptaggio applicato sul momento. Tuttavia, nessuno ha ancora visto l\u2019attuazione di questa misura e ci sono buone probabilit\u00e0 che il crackare il criptaggio su un computer locale non presenti alcuna difficolt\u00e0. Come con il criptaggio dell\u2019intero disco con BitLocker, questo criptaggio pu\u00f2 proteggere dagli attacchi evil-maid<\/a>, ma \u00e8 totalmente inefficace nel caso in cui l\u2019utente lasci il computer sbloccato, lo metta in sospensione o se lo ritrovi infettato da un infostealer.<\/p>\n

Dati riservati poco controllati<\/strong>. Microsoft afferma<\/a> che il database di Richiamo<\/em> memorizzer\u00e0 password, dati finanziari e altri dati sensibili qualora vengano visualizzati sullo schermo. A meno che l\u2019utente non abbia \u201cmesso in pausa\u201d Richiamo<\/em>, solo le finestre private<\/a> (in Edge, Chrome, Opera o Firefox) e i dati protetti da DRM (ad esempio i film di Netflix) saranno esclusi dal database. E i codici di backup degli account online? I messaggi effimeri nelle chat? Un\u2019e-mail che hai pensato fosse meglio eliminare? Tutto questo rimarr\u00e0 nel database di Richiamo<\/em> senza che tu possa rimuovere singolarmente i frammenti di dati: dovrai invece cancellare tutte le informazioni per tutto un periodo. Se non lo fai, chiunque si sieda al computer sbloccato potrebbe spiare i tuoi dati riservati, le informazioni bancarie, i dati sanitari e i servizi online protetti da password e autenticazione a due fattori. Per mitigare il problema, Microsoft ha assicurato che l\u2019accesso all\u2019applicazione Richiamo<\/em> su un computer locale richieder\u00e0 l\u2019ulteriore autenticazione dell\u2019utente.<\/p>\n

\"\"

Anche i codici di ripristino degli accessi finiranno nel database di Richiamo, distruggendo l\u2019intero modello di protezione dell\u2019autenticazione a pi\u00f9 fattori<\/p><\/div>\n

Rischi in ufficio e a casa. <\/strong>Informazioni dettagliate e facilmente ricercabili sull\u2019attivit\u00e0 del computer risalenti a mesi fa potrebbero causare problemi a chi ha un capo eccessivamente esigente, un coinquilino ficcanaso o un partner geloso. La tentazione sar\u00e0 di utilizzare Richiamo<\/em> per monitorare le prestazioni dei dipendenti, la fedelt\u00e0 del partner e cos\u00ec via.<\/p>\n

Modalit\u00e0 predefinita.<\/strong> Inizialmente, Richiamo<\/em> doveva essere abilitato per impostazione predefinita, ma sotto la pressione dell\u2019opinione pubblica Microsoft ha affermato che non sar\u00e0 pi\u00f9 cos\u00ec. Ora, durante l\u2019installazione di Windows, verr\u00e0 chiesto se abilitare Richiamo<\/em>, che sar\u00e0 disabilitato per impostazione predefinita. Tuttavia, i possessori di computer forniti gi\u00e0 con Windows 11 (ad esempio, al lavoro) dovrebbero verificare da s\u00e9 la presenza e la modalit\u00e0 operativa di Richiamo<\/em>.<\/p>\n

Su quali computer funziona Richiamo<\/h2>\n

Per il momento Microsoft sostiene che Richiamo<\/em> sar\u00e0 disponibile solo nei computer Copilot+<\/a> dotati sia di una speciale unit\u00e0 di elaborazione neurale (NPU) che di Windows 11. Nella pratica, invece, gli esperti hanno eseguito con successo Richiamo<\/em> anche su altri computer<\/a>. Le macchine con processori ARM sono le pi\u00f9 adatte a questo scopo, ma la funzionalit\u00e0 pu\u00f2 anche essere attivata (sebbene con alcune difficolt\u00e0<\/a>) nei computer con architettura x86 e persino nelle macchine virtuali in Azure<\/a>. \u00c8 quindi chiaro che Richiamo<\/em> non necessita di hardware specifico per funzionare, pertanto a tempo debito la funzionalit\u00e0 sar\u00e0 proponibile su tutti i computer Windows sufficientemente potenti. Data la pratica di Microsoft negli ultimi anni di \u201coffrire\u201d funzionalit\u00e0 attivandole automaticamente a insaputa degli utenti, c\u2019\u00e8 il rischio di ritrovarsi con un assistente AI indesiderato senza nemmeno rendersene conto.<\/p>\n

Come verificare se Richiamo \u00e8 in uso<\/h2>\n

Richiamo <\/em>non pu\u00f2 essere installato in computer Windows 10 o precedenti. In Windows 11, puoi verificare l\u2019esistenza della funzionalit\u00e0 digitando Richiamo<\/em> nella barra di ricerca del menu Start. Se un\u2019applicazione con questo nome viene visualizzata nei risultati della ricerca, significa che \u00e8 installata e deve essere configurata o disabilitata.<\/p>\n

Come mitigare i rischi posti da Richiamo<\/h2>\n

Si consiglia ad alcune categorie di utenti di disabilitare Richiamo<\/em> del tutto. Sono inclusi coloro che:<\/p>\n