Windows Recall è una delle funzionalità più controverse che Microsoft ha integrato in Windows 11. Utilizza l’IA sul dispositivo per creare una cronologia ricercabile di tutto ciò che hai visto o fatto sul tuo computer, il che, secondo l’azienda, dovrebbe aiutarti a riscoprire dati dimenticati e aumentare la produttività.

Microsoft ha introdotto Recall per la prima volta nel giugno 2024 come anteprima che includeva gli utenti per impostazione predefinita e non poteva essere rimossa. Peggio ancora, archiviava gli screenshot e i loro contenuti non crittografati, in formato testo in chiaro (incluse password e altre informazioni sensibili), lasciandoli esposti a potenziali attacchi.

Dopo il contraccolpo pubblico e gli avvisi di sicurezza, Microsoft ha ritirato la funzionalità(nuova finestra), rilasciando poi una versione aggiornata nell’aprile 2025 per i tester di Windows Insider. La nuova build ha aggiunto crittografia, autenticazione biometrica e controlli privacy più chiari, ed è ora in fase di rilascio graduale come aggiornamento di sistema opzionale di Windows 11(nuova finestra).

Ma rimangono ancora alcune preoccupazioni per la privacy e la sicurezza. Ecco come funziona questa funzionalità basata sull’IA, quali rischi introduce a casa o sul posto di lavoro e come disattivare Windows Recall se non vuoi che il tuo computer ricordi tutto ciò che fai.

Come disattivare Microsoft Recall su Windows 11

Se preferisci che questo strumento di IA di Microsoft non registri silenziosamente il tuo schermo, puoi disattivare Microsoft Recall o rimuoverlo dal tuo PC Windows 11:

Mettere in pausa o interrompere le istantanee di Recall (per privati)

Vai su ImpostazioniPrivacy e sicurezzaRecall e istantanee e disattiva Salva istantanee.

Recall non acquisirà più nuovi screenshot, ma quelli esistenti rimarranno archiviati localmente. Per rimuoverli, seleziona Elimina istantanee.

Rimuovere Recall come funzionalità di Windows (per privati)

  1. Apri la ricerca di Windows e digita Funzionalità Windows.
  2. Seleziona Attiva o disattiva funzionalità di Windows.
  3. Trova e deseleziona Recall.

Le tue istantanee verranno eliminate automaticamente dal tuo computer.

Per le organizzazioni

In ambienti gestiti(nuova finestra), gli amministratori IT possono disattivare Recall a livello di sistema:

  1. Apri l’Editor criteri di gruppo locali (gpedit.msc).
  2. Vai su Configurazione utente → Modelli amministrativi → Componenti di Windows → Windows AI.
  3. Fai doppio clic su Consenti attivazione di Recall e seleziona Disabilitata.

Cos’è Windows Recall?

Windows Recall è uno strumento basato sull’IA che puoi utilizzare per cercare cose che hai visto o fatto sul tuo computer, come un file che hai aperto, un sito web che hai visitato o un’app che hai usato. L’idea è creare una memoria fotografica per il tuo flusso di lavoro, che puoi cercare in base a ciò che ricordi, come “modulo fiscale”, “email dalla mia banca” o “ultima conversazione con mio figlio”.

Lo strumento acquisisce periodicamente istantanee dell’intero schermo, catturando nuovi contenuti ogni volta che cambi finestra o apri una nuova app. Quegli screenshot vengono archiviati localmente sul tuo dispositivo, creando una cronologia ricercabile della tua attività. Puoi scorrerla o usare il linguaggio naturale per trovare qualcosa, in modo simile a chattare con un’IA che ricorda le tue conversazioni.

Come verificare se hai Microsoft Recall

Per verificare se Recall è disponibile sul tuo computer, apri Impostazioni → Privacy e sicurezza e cerca l’opzione Recall e istantanee.

Puoi anche verificare i requisiti ufficiali di Microsoft per Recall(nuova finestra). Se il tuo computer li soddisfa ma Recall non viene visualizzato, controlla ImpostazioniWindows UpdateAggiornamenti facoltativi, poiché Microsoft lo sta rilasciando gradualmente come aggiornamento opzionale di Windows 11. Se preferisci non usarlo, potresti voler ignorare gli aggiornamenti che menzionano Recall nella loro descrizione.

Windows Recall funziona solo su PC Copilot+, l’ultima generazione di laptop di fascia alta di Microsoft dotati di unità di elaborazione neurale (NPU) che gestiscono attività complesse di IA. Il problema? Quasi nessuno ne possiede uno. I PC Copilot+ costituivano meno del 2%(nuova finestra) di tutti i laptop Windows venduti all’inizio del 2025: un segno che la spinta di Microsoft per i computer IA non ha preso piede.

Come funziona Windows Recall?

Recall si basa su piccoli modelli di IA eseguiti localmente integrati in Windows, non su Copilot, ChatGPT o sui servizi cloud di Microsoft. Combina OCR (che converte il testo dai tuoi screenshot in parole ricercabili) con l’Indicizzazione Semantica (la stessa funzionalità IA che migliora la ricerca di Windows 11) e database vettoriali su disco (per organizzare le informazioni per significato piuttosto che solo per parole chiave).

In termini più semplici, il tuo computer costruisce la propria memoria privata di ciò che hai visto, così puoi fargli domande in seguito in linguaggio naturale, nello stesso modo in cui chiederesti a Google Foto di mostrare tutto ciò che hai catturato in un viaggio.

Quali sono i rischi per la privacy nell’uso di Windows Recall?

Perché Recall funzioni sul tuo PC Copilot+, Microsoft richiede di attivare BitLocker (utilizzato per crittografare il database delle istantanee) e la Sicurezza accesso avanzata di Windows Hello (ESS), che ti chiede di autenticarti con almeno un tipo di dati biometrici (volto o impronta digitale) prima di avviare Recall o accedere ai tuoi screenshot.

In parole povere, BitLocker protegge i tuoi dati mentre sono archiviati ed ESS garantisce che solo gli utenti autorizzati possano sbloccarli. Sembra una solida base per la sicurezza, ma non cancella le più grandi questioni di privacy su ciò che registra in primo luogo.

Ecco dove Windows Recall solleva ancora preoccupazioni:

Dati sensibili e dati che non possiedi

Microsoft afferma che Recall filtra automaticamente le informazioni sensibili, come numeri di carte di credito, documenti governativi e password, in modo che non appaiano nelle istantanee. Il filtro è attivo per impostazione predefinita (sebbene possa essere disattivato) e Microsoft ha pubblicato un elenco di tipi di dati(nuova finestra) che è progettato per escludere. Ma quell’elenco è ristretto e test indipendenti(nuova finestra) hanno dimostrato che non cattura tutto.

Qualsiasi cosa visibile sul tuo schermo può essere catturata, inclusi dettagli che Microsoft non classifica come “sensibili” ma che possono comunque rivelare informazioni personali, come il nome di tuo figlio, la sua scuola, il tuo indirizzo di casa o la tua data di nascita.

Puoi escludere manualmente determinate app e siti web da Recall, ma ciò richiede una supervisione costante, qualcosa per cui la maggior parte delle persone non ha il tempo o l’energia. E anche allora, non puoi controllare ciò che gli altri condividono con te in conversazioni private: Signal, Brave e AdGuard hanno preso provvedimenti per proteggere i dati degli utenti(nuova finestra) da Recall.

È qui che il problema si aggrava. Recall può anche acquisire i dati di altre persone, anche se non hanno mai acconsentito a essere registrate. Ad esempio, una chat WhatsApp con un amico o l’NDA di un cliente potrebbero finire indicizzati all’interno del tuo database Recall.

Il rapporto problematico di Microsoft con la fiducia degli utenti

L’azienda afferma che Recall non condivide i tuoi screenshot(nuova finestra) e i dati associati (incluso il contenuto all’interno e le tue query di ricerca) con Microsoft o i suoi partner. La più ampia informativa sulla privacy(nuova finestra) di Microsoft consente ancora all’azienda di utilizzare i dati per migliorare e sviluppare prodotti (incluso per addestrare l’IA) e di condividere tali dati con i partner per annunci mirati. Sebbene ciò non si applichi rigorosamente a Recall, le policy cambiano spesso e la storia di Microsoft non ispira molta fiducia. Ecco solo alcuni esempi:

  • Outlook (il servizio di posta elettronica di Microsoft) è diventato una piattaforma di raccolta dati che condivide le tue informazioni con centinaia di terze parti, inclusi inserzionisti e società di analisi.
  • LinkedIn, di proprietà di Microsoft, utilizza i tuoi dati pubblici per addestrare modelli di IA per impostazione predefinita. Puoi scegliere di disattivare l’opzione, ma le tue informazioni possono ancora essere elaborate indirettamente quando altri utenti LinkedIn condividono o caricano i tuoi dati.
  • L’autorità per la protezione dei dati dell’Austria ha rilevato che Microsoft ha tracciato illegalmente gli studenti(nuova finestra) tramite Microsoft 365 Education, violando le normative sulla privacy dell’UE per i bambini.
  • Gaming Copilot (il nuovo assistente IA di Microsoft per il gaming su Windows) acquisisce screenshot per capire cosa sta succedendo in un gioco e offrire suggerimenti, in modo simile a come Recall indicizza il tuo desktop. L’azienda afferma che non utilizza le istantanee di Gaming Copilot(nuova finestra) per addestrare modelli di IA, ma altri dati, come i tuoi comandi vocali e le interazioni in-game, sono leciti. Non è nemmeno chiaro se quegli screenshot vengano elaborati localmente o inviati a un server esterno. Puoi disattivare Gaming Copilot, ma non puoi disinstallarlo.

Giurisdizione USA e accesso senza mandato

Microsoft ha sede negli Stati Uniti, il che significa che deve rispettare le leggi che consentono alle agenzie governative di richiedere o intercettare i tuoi dati, spesso senza un mandato, anche se vivi al di fuori degli Stati Uniti. L’azienda stessa lo ha riconosciuto(nuova finestra).

Anche se i dati di Recall rimangono sul tuo dispositivo, l’infrastruttura di Microsoft (account Windows, telemetria, sistemi di autenticazione) offre comunque all’azienda un punto d’appoggio tecnico e legale nel tuo computer. Se il governo degli Stati Uniti volesse accedere ai tuoi dati di Recall, potrebbe legalmente costringere Microsoft a cooperare.

Stato normativo non chiaro

Attualmente, non esiste alcuna dichiarazione pubblica che confermi che la funzionalità Recall di Microsoft sia conforme alle principali normative sulla privacy come il GDPR dell’UE: un’omissione notevole vista la severità di tali regole sulla raccolta, l’elaborazione e l’archiviazione dei dati personali. Senza chiarezza, gli individui e le organizzazioni che utilizzano Windows Recall potrebbero esporsi a responsabilità legali.

Ad esempio, una volta attivato Recall al lavoro, qualsiasi cosa appaia sul display del computer di un dipendente viene automaticamente acquisita e indicizzata, incluse email interne, pannelli di controllo finanziari, portali HR e documenti riservati. Per i settori regolamentati come legge, finanza o sanità, ciò può entrare in conflitto con le regole sulla riservatezza, i principi di minimizzazione dei dati e come vengono segnalati gli incidenti.

A maggio 2024(nuova finestra), l’Information Commissioner’s Office (ICO) del Regno Unito ha dichiarato che stava “effettuando indagini con Microsoft” per valutare le garanzie sulla privacy integrate in Recall.

Il consenso si complica al lavoro

All’interno delle organizzazioni, gli amministratori IT possono attivare Recall a livello di sistema, ma solo gli utenti finali possono attivarlo sui propri computer, poiché la funzionalità rimane disattivata per impostazione predefinita e richiede un consenso esplicito su ogni dispositivo. Ma in pratica, quel consenso potrebbe non essere veramente volontario: in molti luoghi di lavoro, il datore di lavoro detiene una posizione dominante e i dipendenti possono sentirsi sotto pressione(nuova finestra) per attivare funzionalità promosse dalla loro azienda.

Se l’azienda per cui lavori avvia un’indagine aziendale(nuova finestra) (ad esempio, per rintracciare una minaccia interna o una perdita di dati), i team IT o legali potrebbero dover ispezionare i dati di Recall da più dispositivi. E se hai mai usato il tuo computer di lavoro per qualcosa di personale, come chattare con la tua famiglia, controllare la tua email privata o leggere un referto medico, parti della tua vita privata potrebbero diventare improvvisamente visibili alle persone al lavoro.

Prendi il controllo dei tuoi dati

Windows Recall potrebbe essere presentato come uno strumento per comodità, ma solleva questioni più profonde su chi controlla la tua memoria digitale: tu o l’azienda dietro il tuo sistema operativo. Le intenzioni di Microsoft potrebbero essere benigne in questo momento, ma la sua storia e l’investimento multimiliardario in OpenAI (il creatore di ChatGPT) mostrano quanto rapidamente funzionalità “utili” possano trasformarsi in strumenti di sorveglianza e monetizzazione.

Noi adottiamo l’approccio opposto in Proton, proteggendo i tuoi dati con la crittografia end-to-end in modo che nemmeno noi possiamo accedervi. Non archiviamo mai le tue informazioni in un modo che possano essere lette, né le usiamo per addestrare modelli di IA o le condividiamo con nessuno.

Le nostre app sono open source e sottoposte ad audit indipendenti, costruite sotto la protezione delle severe leggi svizzere sulla privacy. E come parte del crescente movimento Eurostack, ci impegniamo a costruire una tecnologia che mantenga i dati dell’Europa in Europa: privati, sicuri e fuori dalla portata delle Big Tech e della sorveglianza straniera.

Se la privacy è importante per te, pensaci due volte prima di aprire la porta a Windows Recall e scegli strumenti progettati per dimenticare, non per ricordare tutto ciò che fai.