Tech

Signal blocca gli screenshot su Windows 11

redazione
redazione
7 Minuti di lettura

Una piccola spia luminosa si spegne… e gli screenshot svaniscono

Dalla versione 6.50.0 della sua app desktop per Windows, Signal ha attivato la funzione Screen Security: un livello DRM che fa apparire nero qualunque tentativo di cattura schermo all’interno delle chat. L’annuncio arriva a poche ore dal rilancio pubblico di Recall, la controversa funzionalità di Windows 11 che registra in locale tutto ciò che compare a monitor per consentire ricerche “a ritroso”. Signal considera Recall «un rischio sistemico per la riservatezza», perché nemmeno le conversazioni cifrate si salvano se finiscono in un database di screenshot indicizzati. TechCrunchThe Verge

Contents
Una piccola spia luminosa si spegne… e gli screenshot svanisconoPerché Signal ha detto «Adesso basta»Cosa fa davvero Recall di MicrosoftCome funziona la schermata nera di SignalImplicazioni sull’accessibilitàReazioni della communityIl mio punto di vistaChe cosa cambia (e che cosa no) per gli utentiBuone pratiche di privacy che possiamo adottare subitoConclusione

Perché Signal ha detto «Adesso basta»

Dalla sua nascita, l’app creata dalla Signal Foundation si è distinta per l’approccio “privacy-first”: crittografia end-to-end predefinita, nessun log dei metadati, codice open-source. Finora, però, il client desktop subiva la stessa esposizione di qualunque finestra di chat: chiunque avesse accesso fisico o remoto al PC poteva immortalare le conversazioni.
Con Recall il problema diventa strutturale, perché lo screenshot non è più un’azione manuale ma continua e automatizzata. Non potendo contare su un’API ufficiale per dire «escludi la mia finestra», gli sviluppatori di Signal hanno scelto la strada del Digital Rights Management già usata da Netflix o Spotify per impedire la registrazione dei film. Ars TechnicaMEDIANAMA

Cosa fa davvero Recall di Microsoft

Secondo la documentazione ufficiale, Recall salva periodicamente “istantanee” localizzate sul disco cifrato (BitLocker o Device Encryption) e consultabili soltanto dall’utente tramite Windows Hello. È possibile pausare o filtrare app e siti, ma l’opzione deve essere selezionata manualmente dentro Impostazioni > Privacy & sicurezza > Recall & snapshots. Support Microsoft
Il problema sollevato da Signal è duplice:

  1. Opt-in opaco – L’utente medio potrebbe non capire l’impatto di Recall né sapere quali app filtrare.
  2. Assenza di API di esclusione – Gli sviluppatori non ricevono un canale ufficiale per dire a Windows: “questo contenuto è sensibile, non immortalare”.

Come funziona la schermata nera di Signal

La schermata nera non è magia, bensì Encrypted Media Extensions usate in chiave difensiva: quando la finestra di Signal è in primo piano, DirectX riceve un flag che nega la copia del buffer video. Il risultato è identico al tentativo di fotografare Netflix in full-screen con la PrtScn: il file generato sarà vuoto.
Da un punto di vista tecnico, Signal non toglie nulla agli utenti: se davvero vogliono salvare un messaggio, possono ancora inoltrarlo da mobile o usare la funzione Note to Self. Ma, e questa è la differenza, l’azione torna a essere esplicita e non più sottratta alla consapevolezza.

Implicazioni sull’accessibilità

Un effetto collaterale (riconosciuto dalla stessa Signal Foundation) è che gli screen-reader o gli strumenti di ingrandimento basati sul framebuffer potrebbero smettere di funzionare all’interno dell’app. È il solito equilibrio tra privacy e inclusività: finché Microsoft non offrirà un’esclusione granulare a livello di sistema, chi vuole proteggere i dati è costretto a soluzioni “a martello”.

Reazioni della community

  • Sicurezza > usabilità: gli attivisti per i diritti digitali applaudono Signal per «avere alzato il livello di guardia».
  • Dev frustrati: altri sviluppatori, come quelli di 1Password, si chiedono perché debbano ricorrere a DRM invece di un’API ufficiale.
  • Utenti confusi: nei forum Microsoft compaiono thread tipo «Perché non posso fotografare il mio QR di avvio?». Risposte Microsoft

Il mio punto di vista

Personalmente ritengo che il problema non sia Recall in sé – uno strumento di ricerca visiva è utile – ma la default experience: quando si crea una cronologia visiva di ogni azione, l’onere della selezione deve ricadere sul software e non sull’utente finale. Se un’app basa la propria promessa su chat effimere o cifrate, non dovrebbe doversi “difendere” con hack da DRM.
Microsoft ha la competenza per implementare un flag di esclusione sicuro, magari collegato a un attestato crittografico dell’app. Finché ciò non avverrà, vedremo altre soluzioni drastiche e, temo, un impatto diretto sull’accessibilità.

Che cosa cambia (e che cosa no) per gli utenti

  • Versione minima: per avere lo schermo nero serve Signal desktop ≥ 6.50.0 e Windows 11 24H2 o superiore.
  • Mobile untouched: su Android e iOS la funzione esisteva da anni; ora il parco funzionalità è allineato.
  • Recall ancora attivo: l’utente resta libero di abilitare Recall, che continuerà a catturare tutto il resto, inclusi allegati e foto aperte fuori da Signal.
  • Altre app: Telegram, WhatsApp Desktop, Slack e Teams non hanno ancora annunciato contromisure equivalenti; probabilmente attendono una via ufficiale da Microsoft.

Buone pratiche di privacy che possiamo adottare subito

  1. Controllare Recall: accedere a Impostazioni > Privacy & sicurezza > Recall e valutare se serve davvero.
  2. Aggiornare Signal: il rollout è automatico via Microsoft Store, ma vale la pena verificare la versione.
  3. Limitare i permessi: un’applicazione cifrata non serve se poi la lasciamo sbloccata a schermo.
  4. Disattivare il copia-incolla universale quando si trattano informazioni sensibili.

Conclusione

Il confronto fra Signal e Microsoft è solo il primo atto di una discussione più ampia: in che misura un sistema operativo può indicizzare la nostra vita digitale senza violare i principi di privacy by design? Finché mancheranno strumenti nativi di esclusione, le app orientate alla riservatezza dovranno arrangiarsi. Stavolta tocca a Signal, domani potrebbe toccare alle piattaforme di telemedicina o ai gestori password. E allora il paradosso sarà completo: il sistema che dovrebbe difenderci diventerà la minaccia da cui difendersi.

Potrebbe piacerti

Huawei incoronata Leader globale nei servizi di infrastruttura: che cosa significa davvero?

TLCworld News a Pranzo

Verizon vuole abolire l’obbligo di sblocco degli smartphone: perché la partita interessa tutti

Come i profitti di Ericsson negli Stati Uniti stanno finanziando il 5G europeo

Quando l’utente sceglie come pagare: Spotify racconta il suo “effetto DMA”

Taggato:
Condividi questo articolo
Articolo precedente mediatek + vodafone a Madrid Record di upload 5G: cosa è successo davvero?
Articolo Successivo TLCworld News a Pranzo

Resta connesso con noi!

Ultime news

Xiaomi sarà la prima a montare il nuovo Snapdragon Elite: partnership pluriennale con Qualcomm
Telefonia Mobile
Huawei incoronata Leader globale nei servizi di infrastruttura: che cosa significa davvero?
Tech
TLCworld News a Pranzo
Tech
Vodafone apre il portafoglio: 1,5 miliardi di sterline per accelerare la rete britannica
Telefonia Mobile
Lost your password?