Microsoft aveva promesso una rivoluzione con i suoi PC "Copilot+", dotati di unità di elaborazione neurale (NPU) per funzionalità AI avanzate eseguite localmente, con l'obiettivo di migliorare sicurezza e privacy. Tra queste, la funzione Recall, pensata per aiutare gli utenti a ritrovare informazioni passate registrando schermate e attività sul PC, si è rivelata fin da subito un potenziale grattacapo. Le prime versioni del sistema, infatti, immagazzinavano questi dati sensibili in file non crittografati, rendendoli vulnerabili a chiunque avesse accesso al dispositivo.
Dopo le critiche mosse da giornalisti e ricercatori di sicurezza, Microsoft aveva annunciato un ritardo e una revisione sostanziale della funzione. L'obiettivo era crittografare i dati localmente, renderli accessibili solo tramite autenticazione Windows Hello, migliorare il filtraggio di informazioni sensibili (come dati finanziari) e disattivare Recall di default. Sembrava che la falla fosse stata arginata, ma la storia si ripete.
Recentemente, è emerso un nuovo strumento chiamato "TotalRecall Reloaded", capace di aggirare le recenti misure di sicurezza implementate da Microsoft. Questo strumento sembra aver trovato una "porta secondaria" per accedere al database di Recall, bypassando le protezioni crittografiche e l'autenticazione richiesta. La scoperta getta nuovamente un'ombra sulla sicurezza della funzione e solleva interrogativi sulla sua effettiva protezione per gli utenti, nonostante gli sforzi di Microsoft.