Microsoft entrega las claves de BitLocker al FBI, exponiendo a los usuarios a una grave falla de privacidad

Microsoft entregó las claves de recuperación de BitLocker al FBI después de recibir una orden judicial válida, exponiendo la privacidad de los usuarios de Windows. La divulgación se produce después de una investigación del FBI en Guam, donde Microsoft suministró claves de encriptación para desbloquear las computadoras portátiles de tres sospechosos en un caso de fraude en Guam.

Los investigadores federales en Guam creían que las computadoras portátiles incluían información que probaría que las personas a cargo del programa de ayuda por desempleo de COVID-19 de la isla estaban involucradas en un esquema para malversar dinero.

La divulgación de claves de Microsoft BitLocker genera preocupaciones globales sobre la privacidad 

Microsoft proporcionó las claves de recuperación a los investigadores del FBI porque los datos estaban protegidos con BitLocker. Este software protege todos los datos del disco duro de la computadora y se activa automáticamente en muchos PCs con Windows contemporáneos. Los datos son codificados por BitLocker de modo que solo aquellos con la clave pueden descifrarlos.

Aunque los usuarios pueden mantener sus claves en un dispositivo personal, Microsoft aconseja a los clientes de BitLocker que almacenen sus claves en sus servidores para una gestión más fácil. Esto pone a las personas en riesgo de demandas y órdenes judiciales de las fuerzas del orden, aunque también significa que pueden acceder a sus datos si olvidan su contraseña o bloquean el dispositivo después de múltiples intentos de acceso fallidos.

La corporación de Redmond, Washington nunca antes había entregado a las fuerzas del orden una clave de encriptación, hasta donde se sabe, hasta el caso de Guam, donde entregó las claves de encriptación a los investigadores. Sin embargo, Microsoft confirmó que sí ofrece claves de recuperación de BitLocker en caso de una orden judicial legítima. 

Chamberlayne agregó que Microsoft recibe aproximadamente 20 solicitudes de claves de BitLocker anualmente. En muchos de estos casos, los clientes no han guardado sus claves en la nube, dejando a la compañía sin poder asistir.

Sin embargo, entregar las claves a las fuerzas del orden generó preocupaciones sobre la privacidad. En una declaración hecha por el Senador Ron Wyden a Forbes, es "simplemente irresponsable que las compañías tecnológicas envíen productos de una manera que les permita entregar las claves de encriptación de los usuarios en secreto. Continuó diciendo que permitir que ICE u otros matones de Trump roben las claves de encriptación de un usuario pone en riesgo la seguridad y la seguridad personal de los usuarios y sus familias y les da acceso a toda la existencia digital del usuario.

Este problema no se limita a Estados Unidos. La asesora de vigilancia y ciberseguridad de la ACLU, Jennifer Granick, señaló que países con registros cuestionables de derechos humanos también solicitan datos de gigantes tecnológicos como Microsoft. Ella agregó que almacenar claves de desencriptación de forma remota puede ser muy arriesgado.

Un participante en Hacker News afirmó que el problema era que Microsoft ya tenía esas claves. Si la clave es accesible y de uso libre, ¿de qué sirve la encriptación? iCloud Email es lo mismo, agregó el usuario.

El usuario también argumentó que las leyes y regulaciones hechas por humanos no pueden proporcionar privacidad porque son abusadas y están sujetas a cambios. La fuente de la privacidad es las matemáticas, que ignoran las reglas y regulaciones.

Los gobiernos globales presionan a las compañías tecnológicas por puertas traseras de encriptación

Las fuerzas del orden solicitan frecuentemente claves de encriptación, acceso por puertas traseras u otras fallas de seguridad de las corporaciones informáticas. A Apple se le ha pedido repetidamente acceso a datos encriptados en su nube o en sus dispositivos. En octubre del año pasado, el gobierno del Reino Unido renovó su confrontación con Apple sobre el acceso a los datos de los clientes. El gobierno exigió una puerta trasera en los servidores de almacenamiento en la nube de la compañía tecnológica, dirigiéndose solo a usuarios británicos.

En una confrontación ampliamente reportada con el gobierno en 2016, Apple resistió una orden del FBI para ayudar a abrir los teléfonos de terroristas que dispararon y mataron a 14 personas en San Bernardino, California. Al final, el FBI logró conseguir que un contratista vulnerara los iPhones.

En un informe separado en abril del año pasado, los legisladores de Florida aprobaron unánimemente un proyecto de ley que obligaría a las compañías de redes sociales a proporcionar a los oficiales de las fuerzas del orden acceso a las cuentas de los usuarios a través de puertas traseras de encriptación.

No solo leas noticias de cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.