Kevin Beaumont, noto esperto di sicurezza, ha recentemente criticato aspramente la nuova funzione Copilot+ Recall di Microsoft, introdotta su Windows 11. Questa funzionalità cattura costantemente schermate delle attività dell’utente, creando un database ricercabile di tutto ciò che è stato visualizzato sul PC. Sebbene utile per alcuni professionisti, la maggior parte degli utenti considera questa funzione un’intrusione significativa nella privacy.
Critiche e Preoccupazioni:
- Privacy: La capacità di catturare informazioni sensibili, come password e dati finanziari, rappresenta un grave rischio per la sicurezza.
- Sicurezza: L’integrazione di una sorta di “infostealer” direttamente nel sistema operativo aumenta il rischio di accessi non autorizzati e frodi.
Risposta della Comunità:
- Reazione Negativa: Gli esperti di sicurezza e protezione dei dati hanno reagito con preoccupazione, evidenziando il potenziale abuso della funzione da parte di cyber criminali.
- Indagini in Corso: L’Information Commissioner’s Office del Regno Unito sta esaminando la funzione per valutarne l’impatto sulla protezione dei dati degli utenti.
Che cosa sono gli infostealer?
Gli infostealer sono una categoria di malware progettati per rubare informazioni sensibili dagli utenti. Questi software malevoli possono raccogliere dati come credenziali di accesso, informazioni finanziarie, numeri di carte di credito, e altri dati personali memorizzati sul dispositivo infetto. Operano silenziosamente, spesso senza che l’utente ne sia consapevole, inviando le informazioni rubate a server controllati dai criminali informatici. L’obiettivo principale degli infostealer è ottenere accesso non autorizzato ai dati che possono essere utilizzati per furti d’identità, frodi finanziarie o venduti nel dark web.
Che cos’è l’Information Commissioner’s Office?
L’Information Commissioner’s Office (ICO) è l’autorità indipendente del Regno Unito preposta alla tutela dei dati personali e alla promozione della trasparenza delle informazioni. L’ICO garantisce che le organizzazioni rispettino le leggi sulla protezione dei dati, come il General Data Protection Regulation (GDPR) e il Data Protection Act. Tra le sue responsabilità figurano l’indagine su violazioni della privacy, la promozione delle migliori pratiche di gestione dei dati e l’emanazione di sanzioni per mancato rispetto delle normative sulla protezione dei dati.
Conclusione
La funzione Copilot+ Recall, sebbene innovativa, solleva seri dubbi sulla gestione della privacy e della sicurezza degli utenti. Microsoft dovrà affrontare queste criticità per evitare danni alla propria reputazione e garantire la sicurezza dei propri utenti.
Per ulteriori dettagli, puoi leggere l’articolo completo di Kevin Beaumont su DoublePulsar.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!