Microsoft ha recentemente introdotto nuove funzionalità e aggiornamenti che interessano sia gli utenti di Windows 11 sia quelli delle piattaforme aziendali, sollevando al contempo preoccupazioni riguardo alla sorveglianza sul posto di lavoro.
L’aggiornamento KB5041587 per Windows 11 introduce nuove capacità di condivisione con dispositivi Android, migliorando così l’integrazione e la facilità d’uso per gli utenti. Allo stesso tempo, un nuovo rapporto mette in luce come gli strumenti di sicurezza di Microsoft possano essere utilizzati per una sorveglianza invasiva dei dipendenti, trasformando ogni attività lavorativa in un potenziale rischio di sicurezza.
Aggiornamento Windows 11: miglioramenti alla condivisione e correzione di errori
Microsoft ha rilasciato l’aggiornamento cumulativo KB5041587 per Windows 11, disponibile sia per le versioni 22H2 che 23H2. Questo aggiornamento, oltre a correggere numerosi problemi con Esplora File, introduce una funzione che permette agli utenti di condividere contenuti facilmente con dispositivi Android attraverso la finestra di condivisione di Windows. Per utilizzare questa funzionalità, è necessario associare il dispositivo Android al PC Windows utilizzando l’app “Link to Windows” sul dispositivo Android e “Phone Link” sul PC.
L’aggiornamento risolve anche problemi specifici di Esplora File, come il mancato avvio della ricerca quando si preme Ctrl+F e la perdita di focus quando si preme Shift+Tab. Sono stati inoltre corretti bug legati al driver Bind Filter e errori di stop in modalità ibernazione.
Questa versione di anteprima non di sicurezza include ulteriori miglioramenti e risoluzioni, come la gestione delle connessioni Bluetooth instabili e problemi con l’Editor di Metodi di Input (IME). Gli utenti possono installare l’aggiornamento tramite “Windows Update” o scaricarlo manualmente dal Catalogo di Microsoft Update.
Sistemi di Sorveglianza: Microsoft minaccia la Privacy sul lavoro
Parallelamente agli aggiornamenti per Windows 11, Microsoft è stata oggetto di critiche per il potenziale uso dei suoi strumenti di sicurezza in pratiche di sorveglianza invasiva sul posto di lavoro. Un rapporto di Cracked Labs denuncia come software come Microsoft Sentinel e Purview, oltre ai prodotti ex-Forcepoint ora sotto il nome di Everfox, possano monitorare ogni attività dei dipendenti, dai comportamenti in rete alle comunicazioni personali.
Questi strumenti sono progettati per identificare comportamenti anomali e valutare i rischi interni, spesso etichettando i dipendenti come potenziali minacce interne. L’uso di tecnologie avanzate di profilazione comportamentale e l’analisi di enormi quantità di dati personali solleva serie preoccupazioni etiche e legali, soprattutto in relazione alla privacy dei lavoratori e ai diritti umani.
Il rapporto mette in evidenza che, sebbene queste tecnologie possano essere giustificate per scopi di sicurezza informatica, la loro applicazione può portare a false accuse e a un clima di sfiducia nel luogo di lavoro. Le critiche si concentrano anche sull’utilizzo di questi strumenti per profilare i dipendenti in base a dati sensibili come la comunicazione personale e le performance lavorative.
Campagna di Phishing su larga scala utilizza Microsoft Sway
Oltre alle preoccupazioni sulla sorveglianza, Microsoft è stata coinvolta in un’altra questione di sicurezza: una massiccia campagna di phishing che sfrutta Microsoft Sway. Questo strumento basato su cloud è stato utilizzato per creare pagine di phishing che ingannano gli utenti Microsoft 365, inducendoli a fornire le proprie credenziali tramite l’uso di codici QR.
Netskope Threat Labs ha rilevato un aumento esponenziale degli attacchi che utilizzano Microsoft Sway per ospitare queste pagine fraudolente. Gli attacchi sono stati particolarmente mirati agli utenti in Asia e Nord America, con settori come la tecnologia, la produzione e la finanza tra i più colpiti. I codici QR inclusi nelle email di phishing indirizzano gli utenti a siti malevoli, bypassando molte delle misure di sicurezza tradizionali.
Gli attaccanti hanno anche utilizzato tecniche avanzate come il phishing trasparente e strumenti come Cloudflare Turnstile per evitare il rilevamento e mantenere una buona reputazione del dominio phishing, complicando ulteriormente la difesa contro queste minacce.