Windows 11 Recall: rischi privacy reali (2026)

PRIVACY — 18 Aprile 2026

Windows 11 Recall privacy rischi 2026: un ricercatore ha dimostrato che le protezioni si aggirano senza privilegi di amministratore. Microsoft risponde che non è una vulnerabilità. Chi ha ragione — e cosa devi fare tu.

In breve: Windows 11 Recall è la funzione AI che fotografa tutto quello che fai sul PC ogni pochi secondi e lo rende ricercabile. Dopo il disastroso debutto del 2024 — dati in chiaro accessibili a chiunque — Microsoft l'ha riprogettata con crittografia e autenticazione biometrica. Il 16 aprile 2026, il ricercatore Alexander Hagenah ha pubblicato TotalRecall Reloaded: un tool che aggira quelle protezioni senza privilegi elevati, estraendo screenshot, testi OCR e metadati da una sessione attiva. Microsoft ha classificato il problema come "non una vulnerabilità". In questo articolo trovi: cos'è davvero Recall, perché il problema non è risolto, e cosa fare prima di attivarlo sul tuo PC.

Windows 11 Recall — risposta rapida per chi non ha tempo:
Cos'è: funzione AI che cattura screenshot del tuo schermo ogni pochi secondi e li rende ricercabili.
È attiva di default? No — devi attivarla manualmente (su PC Copilot+).
Il rischio attuale: TotalRecall Reloaded può estrarre i dati durante una sessione attiva senza privilegi di amministratore.
Cosa dice Microsoft: "Non è una vulnerabilità — è il comportamento previsto."
Cosa fare: non attivare Recall se non hai una ragione specifica e forte per farlo.

2024 Anno del primo disastro Recall — dati completamente in chiaro, accessibili senza autenticazione. Microsoft ritirò la funzione

16 apr Data della nuova ricerca: TotalRecall Reloaded pubblicato da Alexander Hagenah su GitHub — disponibile a chiunque

"Non è un bug" Risposta ufficiale di Microsoft al ricercatore il 3 aprile 2026 — problema classificato come comportamento previsto

Attenzione: Windows 11 Recall non è disattivato per caso — è disattivato perché ogni volta che qualcuno lo studia seriamente, trova un problema. Questa volta non è diverso.

✍️ Rocco Caiazza — Fondatore di ScelgoIo | 18 aprile 2026

Windows 11 Recall: ancora un rischio per la privacy. Cosa devi sapere prima di attivarlo

Windows 11 Recall privacy 2026: cos'è davvero questa funzione, perché Microsoft non riesce a renderla sicura, e cosa deve fare l'utente comune prima di toccarla.

Il 16 aprile 2026 un ricercatore di sicurezza di nome Alexander Hagenah ha pubblicato su GitHub uno strumento chiamato TotalRecall Reloaded. Non è un exploit sofisticato che richiede anni di competenze. Non bypassa la crittografia. Non sfrutta nessuna falla nel kernel di Windows. Utilizza semplicemente le stesse chiamate di sistema che qualsiasi processo utente normale può fare — e con quelle estrae l'intero archivio di Recall: screenshot, testo riconosciuto con OCR, metadati, timestamp, tutto. Senza essere amministratore. Senza forzare nessuna password. Senza che l'utente veda niente.

Microsoft era già stata avvisata il 6 marzo 2026 — un mese e mezzo prima della pubblicazione. Il 3 aprile ha risposto ufficialmente: "Non è una vulnerabilità." Hagenah ha pubblicato tutto su GitHub. Chiunque può scaricarlo e testarlo adesso.

Recall non è la prima funzione AI che promette utilità e consegna rischi per la privacy. È però quella con il profilo di rischio più alto che Microsoft abbia mai integrato direttamente nel sistema operativo — e la storia delle ultime versioni lo conferma puntualmente.

🔗

Prima di continuare — leggi anche:
👉 Tutti gli articoli Privacy e Sicurezza su ScelgoIo
👉 Tutte le guide Windows su ScelgoIo
👉 IT-Wallet: i tuoi dati sono davvero al sicuro?

📋

⏱️ Tempo di lettura: 10 minuti — In questo articolo:
→ Cos'è Recall: spiegato senza marketing Microsoft
→ La storia: dal disastro del 2024 al "rilancio" del 2025
→ TotalRecall Reloaded: cosa fa esattamente e perché è grave
→ La risposta di Microsoft — e perché non convince
→ Il problema architetturale che nessuna patch risolve
→ Chi è davvero a rischio (e chi no)
→ Cosa fare adesso sul tuo PC Windows 11

01

Windows 11 Recall privacy rischi 2026: analisi completa della funzione

Microsoft ha presentato Recall nel maggio 2024 come "la memoria fotografica del tuo PC". L'idea di base è questa: il sistema scatta screenshot del tuo schermo ogni pochi secondi, li analizza con intelligenza artificiale locale, riconosce il testo (OCR), cataloga tutto in un database e lo rende ricercabile. Vuoi ritrovare quella email che hai letto martedì scorso? Quel documento PDF aperto il mese scorso? Quella pagina web che hai sfogliato velocemente? Recall ti permette di cercare per contenuto — "trova quella conversazione dove qualcuno mi ha inviato un IBAN" — e torna indietro nel tempo come una macchina fotografica sempre accesa.

Sembra utile. In certi contesti lo è davvero. Il problema è quello che Recall vede — e memorizza — nel suo percorso continuo di registrazione.

✅ Cosa Recall registra (tutto)

• Ogni schermata aperta sul tuo PC — browser, email, documenti
• Conversazioni su WhatsApp Web, Telegram Desktop, Teams
• Documenti aziendali, contratti, fatture, estratti conto
• Password visibili prima di essere mascherate
• Dati di carte di credito inseriti su siti di e-commerce
• Qualsiasi informazione che appare sullo schermo, anche per un secondo

❌ Cosa Recall NON esclude di default

• Finestre di navigazione "in incognito" (escluse solo con filtro attivo)
• App di messaggistica con contenuti sensibili
• Software bancari e gestionali aziendali
• Sessioni di lavoro con dati di terzi (clienti, pazienti, dipendenti)
• Qualsiasi contenuto che l'utente non ha pensato di proteggere

Tutto questo viene salvato in un database locale sul tuo PC — cifrato, dice Microsoft. Con accesso condizionato all'autenticazione biometrica tramite Windows Hello. Il punto che vedremo nelle sezioni successive è che "cifrato a riposo" non significa "inaccessibile durante l'uso" — e questa distinzione è esattamente il cuore del problema di Recall.

📌

Su quali PC è disponibile Recall:
Recall è disponibile solo sui PC Copilot+ — dispositivi con processori specifici (Qualcomm Snapdragon X, Intel Core Ultra serie 2, AMD Ryzen AI 300) con NPU dedicata per l'elaborazione AI locale. Non è disponibile su PC Windows 11 standard. Se hai un PC normale, Recall non ti riguarda — ancora. Se hai un Copilot+ PC, è disattivata di default ma puoi attivarla manualmente.

02

La storia: dal disastro del 2024 al "rilancio" del 2025

Per capire perché la notizia di aprile 2026 è grave, bisogna ricordare da dove viene Recall — perché non è la prima volta che questo film va in onda.

Maggio 2024 — Il lancio e il disastro immediato. Microsoft annuncia Recall come funzione flagship dei nuovi Copilot+ PC. Entro 48 ore, i ricercatori di sicurezza scoprono che il database di Recall — contenente tutti gli screenshot e i testi OCR — viene salvato su disco in chiaro, senza nessuna crittografia. Chiunque abbia accesso locale al PC, o un malware già installato, può leggere l'intera cronologia visiva dell'utente come sfogliare un album fotografico. Il ricercatore Kevin Beaumont pubblica un tool — il primo TotalRecall — che estrae tutto in pochi secondi. La reazione della comunità di sicurezza è così dura che Microsoft ritira la funzione prima ancora del lancio ufficiale.

2025 — Il rilancio con "protezioni ripensate da zero". Microsoft rilancia Recall con un'architettura completamente diversa: dati cifrati con chiavi gestite da un enclave VBS (Virtualization-Based Security), accesso condizionato all'autenticazione tramite Windows Hello (impronta digitale o riconoscimento facciale), funzione disattivata di default, filtri automatici per escludere finestre con dati sensibili. Microsoft dichiara che il problema del 2024 è risolto. I media tech riportano il rilancio con toni generalmente positivi.

Marzo-Aprile 2026 — La storia si ripete. Alexander Hagenah sviluppa TotalRecall Reloaded. Lo segnala a Microsoft il 6 marzo. Microsoft risponde il 3 aprile: "Non è una vulnerabilità." Hagenah pubblica tutto su GitHub il 15 aprile. Il 16 aprile la notizia esplode su tutti i media di sicurezza internazionali.

Tre anni, due disastri, stessa funzione. Non è sfortuna. È un pattern.

03

TotalRecall Reloaded: cosa fa esattamente e perché i rischi privacy Windows 11 Recall sono reali

Hagenah descrive il funzionamento di TotalRecall Reloaded con una metafora precisa: "La cassaforte è solida. Il furgone blindato no." La crittografia di Recall funziona correttamente. Windows Hello funziona correttamente. Il problema non è lì.

Il problema è quello che succede dopo l'autenticazione. Quando l'utente si autentica con Windows Hello per usare Recall normalmente, i dati vengono decifrati e inviati a un processo separato per il rendering — per essere mostrati a schermo. Quel processo di rendering non è protetto allo stesso livello dell'enclave che custodisce i dati. È un processo normale, eseguito con i privilegi dell'utente corrente. E qualsiasi altro processo con gli stessi privilegi — incluso un malware, incluso TotalRecall Reloaded — può leggere quello che quel processo riceve.

⚠️

In termini semplici — cosa fa TotalRecall Reloaded:

→ Si avvia in background senza che l'utente lo veda
→ Aspetta che l'utente si autentichi con Windows Hello per usare Recall normalmente
→ In quel momento — quando i dati sono decifrati per essere mostrati — li intercetta e li copia
→ Estrae screenshot, testo OCR, metadati, timestamp — tutto ciò che Recall ha mai registrato
→ Lo fa senza privilegi di amministratore, senza exploit crittografici, con normali chiamate COM
→ Può anche recuperare l'ultimo screenshot dalla cache senza nessuna autenticazione

L'ultimo punto merita attenzione separata: TotalRecall Reloaded può recuperare lo screenshot più recente memorizzato nella cache di Recall senza che l'utente si autentichi con Windows Hello. Questo è esattamente il tipo di accesso che la riprogettazione del 2025 avrebbe dovuto rendere impossibile. Non lo è.

Hagenah sottolinea anche un altro scenario: lo strumento può operare in background e forzare autonomamente un prompt di Windows Hello — attivare la richiesta di autenticazione — e poi estrarre i dati nel momento in cui l'utente inserisce la propria impronta digitale pensando di fare altro. Per completare il quadro, TotalRecall Reloaded può anche cancellare l'intero database di Recall senza autenticazione — potenzialmente utile per chi vuole coprire tracce dopo un accesso non autorizzato.

📋 Scenario reale: cosa succede se hai Recall attiva

Ho simulato uno scenario pratico per capire cosa registra davvero Recall in una giornata di lavoro tipo. Risultato: in otto ore di uso normale, Recall accumula centinaia di screenshot che includono — senza che tu lo scelga esplicitamente — email con indirizzi di terzi, schermate di home banking con saldo e movimenti, conversazioni su Teams con informazioni aziendali riservate, password visibili per una frazione di secondo prima di essere mascherate.

Il database risultante — anche cifrato — contiene un profilo comportamentale dettagliato di tutto quello che hai fatto sul PC. È esattamente quello che un attaccante cercherebbe se volesse ricostruire le tue abitudini, le tue credenziali, i tuoi contatti.

Detto in modo diretto: Recall trasforma il tuo PC in un registratore permanente. Funzione Recall pericolosa non per come è progettata — ma per quello che registra, inevitabilmente, nel normale uso quotidiano.

04

La risposta di Microsoft — e perché non convince

David Weston, Corporate Vice President di Microsoft Security, ha risposto alla segnalazione di Hagenah con queste parole: "Dopo un'attenta indagine, abbiamo stabilito che i pattern di accesso dimostrati sono coerenti con le protezioni previste e i controlli esistenti, e non rappresentano un aggiramento di un confine di sicurezza né un accesso non autorizzato ai dati."

In pratica Microsoft dice: qualsiasi processo con i privilegi dell'utente corrente può accedere ai dati decifrati di Recall durante una sessione attiva — e questo è il comportamento previsto. Non è un bug perché l'architettura è progettata così.

Hagenah risponde puntualmente: "Se accettiamo questa posizione, allora l'architettura di Recall dichiara di voler impedire esattamente lo scenario di malware latente che TotalRecall Reloaded dimostra — e non ci riesce."

❌ La posizione di Microsoft (e perché è debole)

"I pattern di accesso sono coerenti con le protezioni previste" — tradotto: abbiamo progettato il sistema così, quindi non è un bug.

Il problema: se il design stesso permette a un malware di estrarre dati sensibili dell'utente durante una sessione normale, il design è sbagliato — indipendentemente dal fatto che sia "intenzionale".

✅ La posizione di Hagenah (più convincente)

La crittografia e Windows Hello funzionano. Il problema è architetturale: i dati decifrati vengono inviati a un processo non protetto per il rendering. Questo non si risolve con una patch — richiede un redesign.

Suggerimento concreto: isolare completamente il processo di rendering, o implementare metodi di accesso ai dati più granulari che limitino cosa ogni processo può leggere.

Vale la pena notare che anche Brave — il browser orientato alla privacy — ha annunciato nel luglio 2025 che bloccherà Recall di default nelle proprie versioni future, per proteggere la navigazione degli utenti. Signal aveva già fatto lo stesso in precedenza. Quando i software pensati per la privacy si proteggono attivamente da una funzione di Windows, il segnale è abbastanza chiaro.

05

Il problema architetturale che nessuna patch risolve

Questa è la parte che i media generalisti tendono a saltare — e che invece è fondamentale per capire perché Recall continua ad avere problemi nonostante i "rilanci" con nuove protezioni.

L'architettura attuale di Recall funziona così: i dati (screenshot + OCR) vengono conservati cifrati in un enclave VBS — un ambiente isolato a livello di virtualizzazione, crittograficamente separato dal resto del sistema. Finché i dati sono lì dentro, sono al sicuro. Nessuno può leggerli senza la chiave. La chiave è protetta da Windows Hello.

Il problema emerge nel momento in cui i dati devono uscire dall'enclave per essere mostrati all'utente. Devono essere decifrati. Devono essere inviati a un processo che li renderizza sullo schermo. Quel processo — chiamato AIXHost.exe — riceve i dati decifrati e li passa all'interfaccia utente. Ma AIXHost.exe non può verificare l'identità di chi lo chiama. Qualsiasi processo con i privilegi dell'utente corrente può interagire con lui e ricevere gli stessi dati.

💡

L'analogia della cassaforte (quella di Hagenah):
Immagina una cassaforte blindata che contiene tutti i tuoi documenti. La cassaforte è inviolabile. Ma ogni volta che vuoi prendere un documento, devi aprirla, tirare fuori tutto, e passarlo a un corriere non identificato che lo porta alla tua scrivania. Chiunque possa intercettare quel corriere — in quel momento specifico — può leggere i tuoi documenti senza mai dover aprire la cassaforte. Il problema non è la cassaforte. È il corriere.

La soluzione tecnica che Hagenah propone richiederebbe un redesign significativo: o isolare completamente il processo di rendering all'interno dell'enclave protetta, oppure implementare controlli di accesso granulari che limitino cosa ogni processo esterno può leggere da AIXHost.exe. Entrambe le soluzioni richiedono lavoro architetturale profondo — non una patch mensile. E Microsoft, al momento, non ha indicato di volerlo fare.

Se vuoi proteggere davvero la tua privacy su Windows, parti da qui:

Recall è solo uno dei vettori di rischio su Windows 11. La sicurezza del tuo PC dipende da più livelli: dall'antivirus al controllo delle app, fino alla gestione delle funzioni AI che Microsoft sta integrando sempre più in profondità nel sistema. Su ScelgoIo abbiamo analizzato ogni pezzo:

👉 Smart App Control Windows 11 — come funziona il sistema che blocca le app non verificate →
👉 AI nei PC del 2026 — cosa significa davvero avere l'intelligenza artificiale dentro Windows →
👉 Windows Defender nel 2026 — l'antivirus gratuito è davvero sufficiente? →

06

Sicurezza Windows 11 Recall: chi è davvero a rischio — e chi no

Non voglio alimentare panico ingiustificato. Il rischio di Recall è reale, ma va contestualizzato. Non tutti sono ugualmente esposti.

🔴 Alto rischio — non attivare Recall se:

• Usi il PC per lavoro con dati di terzi — clienti, pazienti, dipendenti, dati aziendali riservati
• Fai home banking sul PC — estratti conto, codici, movimenti finanziari
• Usi software gestionale o CRM — database con dati personali di terzi (GDPR)
• Il PC è condiviso — famiglia, ufficio, spazio di co-working
• Hai ragione di temere accessi non autorizzati — PC portatile in ambienti pubblici
• Lavori in settori regolamentati — sanità, legge, finanza, pubblica amministrazione

🟡 Rischio basso — puoi valutare se:

• PC personale, uso esclusivo — nessun altro accede fisicamente al dispositivo
• Nessun dato sensibile di terzi — uso puramente personale
• PC fisso in casa — fisicamente sicuro, accesso limitato
• Capisci cosa stai attivando — hai letto questo articolo e sai cosa Recall registra

C'è anche una considerazione GDPR che quasi nessuno menziona: se usi Recall su un PC aziendale e Recall cattura dati personali di clienti o dipendenti — e lo fa inevitabilmente se lavori con quei dati — stai creando un archivio di dati personali non previsto dalla tua informativa sulla privacy. Questo è un problema di compliance reale per qualsiasi azienda che adotti Copilot+ PC senza politiche specifiche su Recall.

07

Cosa fare adesso sul tuo PC Windows 11

Azioni concrete, in ordine di priorità.

📋 Checklist — cosa fare adesso:

1

Verifica se il tuo PC supporta Recall — solo i Copilot+ PC con NPU dedicata. Vai in Impostazioni → Sistema → Recall. Se non esiste la voce, non ti riguarda.

2

Se hai un Copilot+ PC — verifica che Recall sia disattivata — Impostazioni → Privacy e sicurezza → Recall e snapshot → assicurati che sia OFF. La disattivazione di default non è garantita su tutti i setup.

3

Non attivare Recall — a meno che tu non abbia una ragione specifica, compresa e accettata consapevolmente. "Può essere comodo per ritrovare cose" non è una ragione sufficiente in questo momento.

4

Se lavori in azienda con Copilot+ PC — segnala al tuo IT manager o DPO che Recall esiste e che va esplicitamente disattivata tramite policy di gruppo. Non aspettarti che l'abbiano già fatto.

5

Mantieni Windows aggiornato — indipendentemente da Recall, le patch mensili di sicurezza Windows sono fondamentali. Non rimandare gli aggiornamenti di sistema.

✅

Se vuoi disattivare Recall definitivamente (procedura):

→ Impostazioni → Privacy e sicurezza → Recall e snapshot
→ Disattiva "Salva snapshot"
→ Puoi anche eliminare tutti gli snapshot già salvati dalla stessa schermata
→ Per una disattivazione permanente via criteri di gruppo (aziende): Computer Configuration → Administrative Templates → Windows Components → Windows AI → Turn off Saving Snapshots for Windows

Se hai un PC con Windows 11 aggiornato nel 2026, controllare Recall dovrebbe essere una delle prime verifiche di sicurezza da fare — prima ancora di installare un antivirus.

La vicenda Recall non è isolata — è parte di un trend più ampio: le grandi piattaforme tech integrano funzioni AI direttamente nel sistema operativo, raccogliendo dati sempre più profondi sull'utente, con livelli di trasparenza spesso insufficienti. Se usi SPID, identità digitale, IT-Wallet o app bancarie sullo stesso PC Windows, il profilo di rischio complessivo merita attenzione. Tenersi informati è la prima forma di protezione.

Verdetto ScelgoIo

Windows 11 Recall — Aprile 2026

Recall non è sicura per un uso consapevole nel 2026. Il problema non è una vulnerabilità patchabile — è architetturale. Microsoft lo sa, non lo riconosce ufficialmente, e non ha comunicato un piano di redesign. La risposta corretta per l'utente comune è una sola: non attivarla. Se è già attiva, disattivarla adesso. Non è paranoia — è la conclusione logica di due anni di ricerca indipendente sulla stessa funzione.

Hai Recall attiva? Hai un Copilot+ PC e non sai come verificarlo? Scrivimi nei commenti modello e situazione: ti dico in pochi secondi cosa fare nel tuo caso specifico.

VERDETTO Non
attivare Fino a redesign
architetturale

🔐

Controlla subito se Recall è attiva sul tuo PC — ci vogliono 30 secondi. Se non sai come fare, scrivimi nei commenti modello e versione Windows: ti guido passo passo.

📌 Salva questo articolo — torna utile la prossima volta che qualcuno ti chiede "ma cos'è Recall?"
🔁 Condividilo con chi ha un PC Windows 11 nuovo — spesso non sa che Recall esiste e va controllata.

👉 Tutti gli articoli Privacy e Sicurezza su ScelgoIo →
👉 Tutte le guide Windows su ScelgoIo →
👉 IT-Wallet: i tuoi dati sono davvero al sicuro? →

Rocco Caiazza Fondatore di ScelgoIo · 18 aprile 2026
Chi è Rocco →

Domande frequenti — Windows 11 Recall privacy 2026

Windows 11 Recall è attiva di default sul mio PC? +

No — Recall è disattivata di default e disponibile solo su PC Copilot+ con NPU dedicata (Qualcomm Snapdragon X, Intel Core Ultra serie 2, AMD Ryzen AI 300). Su PC Windows 11 standard non è disponibile. Verifica in Impostazioni → Privacy e sicurezza → Recall e snapshot.

Cos'è TotalRecall Reloaded e quanto è pericoloso? +

TotalRecall Reloaded è uno strumento sviluppato dal ricercatore Alexander Hagenah che dimostra come estrarre i dati di Recall senza privilegi di amministratore, sfruttando la finestra in cui i dati sono decifrati per il rendering. È disponibile pubblicamente su GitHub. Di per sé non è un malware — è una proof of concept che dimostra una vulnerabilità architetturale. Il pericolo reale è che un malware vero possa usare la stessa tecnica in modo invisibile.

Come disattivo Recall su Windows 11? +

Vai in Impostazioni → Privacy e sicurezza → Recall e snapshot → disattiva "Salva snapshot". Puoi anche eliminare tutti gli snapshot già salvati dalla stessa schermata. Se non vedi questa voce, il tuo PC non supporta Recall e non devi fare nulla.

Microsoft ha risolto il problema di Recall? +

No. Microsoft ha classificato il problema segnalato da Hagenah come "non una vulnerabilità" il 3 aprile 2026. Non ha comunicato piani per un redesign architetturale. Il problema non è patchabile con un aggiornamento standard — richiede una modifica strutturale al modo in cui i dati decifrati vengono gestiti e passati al processo di rendering.

Recall è un problema GDPR per le aziende? +

Potenzialmente sì. Se Recall è attiva su un PC aziendale e cattura dati personali di clienti, dipendenti o fornitori — cosa che avviene inevitabilmente in molti contesti lavorativi — si crea un archivio di dati personali non previsto dall'informativa sulla privacy aziendale. Le aziende con Copilot+ PC dovrebbero valutare con il proprio DPO se Recall è compatibile con le proprie policy di trattamento dati e disattivarla via criteri di gruppo se necessario.