![CopilotRecall](https://www.cyberteam.info/wp-content/uploads/2024/06/CopilotRecall.avif)
Kevin Beaumont, noto esperto di sicurezza, ha recentemente criticato aspramente la nuova funzione Copilot+ Recall di Microsoft, introdotta su Windows 11. Questa funzionalità cattura costantemente schermate delle attività dell’utente, creando un database ricercabile di tutto ciò che è stato visualizzato sul PC. Sebbene utile per alcuni professionisti, la maggior parte degli utenti considera questa funzione un’intrusione significativa nella privacy.
Critiche e Preoccupazioni:
- Privacy: La capacità di catturare informazioni sensibili, come password e dati finanziari, rappresenta un grave rischio per la sicurezza.
- Sicurezza: L’integrazione di una sorta di “infostealer” direttamente nel sistema operativo aumenta il rischio di accessi non autorizzati e frodi.
Risposta della Comunità:
- Reazione Negativa: Gli esperti di sicurezza e protezione dei dati hanno reagito con preoccupazione, evidenziando il potenziale abuso della funzione da parte di cyber criminali.
- Indagini in Corso: L’Information Commissioner’s Office del Regno Unito sta esaminando la funzione per valutarne l’impatto sulla protezione dei dati degli utenti.
Che cosa sono gli infostealer?
Gli infostealer sono una categoria di malware progettati per rubare informazioni sensibili dagli utenti. Questi software malevoli possono raccogliere dati come credenziali di accesso, informazioni finanziarie, numeri di carte di credito, e altri dati personali memorizzati sul dispositivo infetto. Operano silenziosamente, spesso senza che l’utente ne sia consapevole, inviando le informazioni rubate a server controllati dai criminali informatici. L’obiettivo principale degli infostealer è ottenere accesso non autorizzato ai dati che possono essere utilizzati per furti d’identità, frodi finanziarie o venduti nel dark web.
Che cos’è l’Information Commissioner’s Office?
L’Information Commissioner’s Office (ICO) è l’autorità indipendente del Regno Unito preposta alla tutela dei dati personali e alla promozione della trasparenza delle informazioni. L’ICO garantisce che le organizzazioni rispettino le leggi sulla protezione dei dati, come il General Data Protection Regulation (GDPR) e il Data Protection Act. Tra le sue responsabilità figurano l’indagine su violazioni della privacy, la promozione delle migliori pratiche di gestione dei dati e l’emanazione di sanzioni per mancato rispetto delle normative sulla protezione dei dati.
Conclusione
La funzione Copilot+ Recall, sebbene innovativa, solleva seri dubbi sulla gestione della privacy e della sicurezza degli utenti. Microsoft dovrà affrontare queste criticità per evitare danni alla propria reputazione e garantire la sicurezza dei propri utenti.
Per ulteriori dettagli, puoi leggere l’articolo completo di Kevin Beaumont su DoublePulsar.
![](https://www.cyberteam.info/wp-content/uploads/2022/01/Maurizio.png)
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!