Microsoft ha recentemente annunciato l'introduzione di un nuovo strumento IA in Windows, denominato Windows Recall, che ha la capacità di rispondere a domande riguardanti la navigazione web e l’utilizzo del laptop dell'utente. Una delle caratteristiche più innovative di questo strumento è che i dati non abbandonano il dispositivo: infatti, Windows Recall scatta screenshot delle attività sul PC ogni cinque secondi e li salva direttamente sul dispositivo.
Tuttavia, a meno di due settimane dal lancio ufficiale di Recall, previsto per il 18 giugno sui nuovi PC Copilot+, alcuni ricercatori di sicurezza hanno scoperto che le versioni in anteprima dello strumento memorizzano gli screenshot in un database non criptato.
L'hacker etico Alex Hagenah ha espresso preoccupazioni su come Recall potrebbe essere sfruttato dai criminali informatici, rilasciando uno strumento dimostrativo chiamato TotalRecall che può automaticamente estrarre e visualizzare tutto ciò che Recall registra su un laptop.
Il software TotalRecall, che prende il nome dall'omonimo film di fantascienza del 1990, riesce a individuare la posizione del database di Recall su un laptop Windows e a copiarne i contenuti, analizzando tutti i dati. Hagenah ha affermato di aere sviluppato TotalRecall, disponibile su GitHub, per dimostrare le potenzialità dell'abuso dello strumento e spronare Microsoft ad apportare modifiche prima del lancio ufficiale.
Recall è stato concepito per consentire agli utenti di recuperare qualsiasi attività svolta sul loro dispositivo, dalle pagine web visitate ai messaggi ricevuti, mediante richieste di ricerca basate su linguaggio naturale. Microsoft descrive Recall come uno strumento utile, ad esempio, per ritrovare ricette online viste in precedenza e dimenticate. Nonostante si presenti come una risorsa utile, i ricercatori di sicurezza hanno paragonato Recall a un software spia in grado di tracciare ogni azione dell'utente sul dispositivo.
Anche Kevin Beaumont, un altro ricercatore nel campo della cybersecurity, ha delineato quanto facilmente le informazioni possano essere estratte da Recall. Nonostante Recall possa subire modifiche prima del suo lancio effettivo, gli esperti come Beaumont suggeriscono che Microsoft dovrebbe rivedere la funzione per renderla più sicura prima della sua introduzione definitiva.