Microsoft predă cheile BitLocker FBI-ului, expunând utilizatorii la o deficiență majoră de confidențialitate

Microsoft a predat cheile de recuperare BitLocker către FBI după ce a primit un mandat valabil, expunând confidențialitatea utilizatorilor Windows. Dezvăluirea vine în urma unei investigații FBI în Guam, unde Microsoft a furnizat chei de criptare pentru a debloca laptopurile a trei suspecți într-un caz de fraudă din Guam.

Investigatorii federali din Guam au crezut că laptopurile conțineau informații care ar dovedi că persoanele responsabile de programul de ajutor pentru șomaj COVID-19 al insulei au fost implicate într-o schemă de deturnare de fonduri.

Dezvăluirea cheii Microsoft BitLocker stârnește îngrijorări globale privind confidențialitatea 

Microsoft a furnizat cheile de recuperare investigatorilor FBI deoarece datele erau protejate cu BitLocker. Acest software protejează toate datele de pe discul hard al computerului și este activat automat pe multe PC-uri Windows contemporane. Datele sunt amestecate de BitLocker astfel încât doar cei care dețin cheia le pot descifra.

Deși utilizatorii își pot păstra cheile pe un dispozitiv personal, Microsoft sfătuiește clienții BitLocker să își stocheze cheile pe serverele sale pentru o gestionare mai ușoară. Acest lucru îi pune pe oameni în pericol de procese și mandate de aplicare a legii, chiar dacă înseamnă că aceștia își pot accesa datele dacă uită parola sau blochează dispozitivul după mai multe încercări eșuate de autentificare.

Corporația din Redmond, Washington nu a oferit niciodată înainte forțelor de ordine o cheie de criptare, după câte se știe, până la cazul din Guam, unde a predat cheile de criptare investigatorilor. Cu toate acestea, Microsoft a confirmat că oferă chei de recuperare BitLocker în cazul unui ordin judecătoresc legitim. 

Chamberlayne a adăugat că Microsoft primește aproximativ 20 de solicitări pentru chei BitLocker anual. În multe dintre aceste cazuri, clienții nu și-au salvat cheile în cloud, lăsând compania în imposibilitatea de a asista.

Cu toate acestea, predarea cheilor către forțele de ordine a stârnit îngrijorări privind confidențialitatea. Într-o declarație făcută de senatorul Ron Wyden pentru Forbes, este "pur și simplu iresponsabil pentru companiile de tehnologie să livreze produse într-un mod care le permite să predea în secret cheile de criptare ale utilizatorilor. El a continuat spunând că a permite ICE sau altor bătăuși ai lui Trump să fure cheile de criptare ale unui utilizator pune în pericol siguranța și securitatea personală a utilizatorilor și a familiilor lor și le oferă acces la întreaga existență digitală a utilizatorului.

Această problemă nu se limitează la Statele Unite. Consilierul pentru supraveghere și securitate cibernetică al ACLU, Jennifer Granick, a remarcat că țările cu recorduri discutabile în materie de drepturi omului solicită, de asemenea, date de la giganții tehnologici precum Microsoft. Ea a adăugat că stocarea cheilor de decriptare de la distanță poate fi foarte riscantă.

Un participant pe Hacker News a susținut că problema era că Microsoft avea deja acele chei. Dacă cheia este accesibilă și liberă de utilizat, la ce bun criptarea? iCloud Email este la fel, a adăugat utilizatorul.

Utilizatorul a argumentat, de asemenea, că legile și reglementările create de oameni nu pot oferi confidențialitate deoarece sunt abuzate și supuse schimbării. Sursa confidențialității este matematica, care nu ține cont de reguli și reglementări.

Guvernele globale fac presiuni asupra companiilor de tehnologie pentru backdoor-uri de criptare

Forțele de ordine solicită frecvent chei de criptare, acces backdoor sau alte defecte de securitate de la corporațiile de calculatoare. Apple a fost rugată în repetate rânduri să ofere acces la datele criptate în cloud-ul său sau pe dispozitivele sale. În octombrie anul trecut, guvernul Regatului Unit și-a reînnoit confruntarea cu Apple privind accesul la datele clienților. Guvernul a cerut un backdoor în serverele de stocare cloud ale companiei de tehnologie, vizând doar utilizatorii britanici.

Într-o confruntare larg raportată cu guvernul în 2016, Apple a rezistat unui ordin al FBI de a ajuta la deschiderea telefoanelor teroriștilor care au împușcat și ucis 14 persoane în San Bernardino, California. În cele din urmă, FBI a reușit să angajeze un contractor pentru a sparge iPhone-urile.

Într-un raport separat din aprilie anul trecut, legislatorii din Florida au aprobat în unanimitate un proiect de lege care ar impune companiilor de social media să ofere ofițerilor de aplicare a legii acces la conturile utilizatorilor prin backdoor-uri de criptare.

Nu te limita doar la citirea știrilor cripto. Înțelege-le. Abonează-te la newsletter-ul nostru. Este gratuit.