Microsoft ส่งมอบคีย์ BitLocker ให้ FBI เปิดเผยช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญต่อผู้ใช้

Microsoft ส่งมอบกุญแจกู้คืน BitLocker ให้กับ FBI หลังจากได้รับหมายศาลที่ถูกต้อง ทำให้ความเป็นส่วนตัวของผู้ใช้ Windows ถูกเปิดเผย การเปิดเผยนี้เกิดขึ้นหลังจากการสอบสวนของ FBI ในกวม ซึ่ง Microsoft จัดหากุญแจเข้ารหัสเพื่อปลดล็อกแล็ปท็อปของผู้ต้องสงสัยสามรายในคดีฉ้อโกงที่กวม

เจ้าหน้าที่สืบสวนของรัฐบาลกลางในกวมเชื่อว่าแล็ปท็อปมีข้อมูลที่จะพิสูจน์ว่าบุคคลที่รับผิดชอบโครงการช่วยเหลือผู้ว่างงานจาก COVID-19 ของเกาะมีส่วนเกี่ยวข้องกับแผนการยักยอกเงิน

การเปิดเผยกุญแจ Microsoft BitLocker จุดประกายความกังวลด้านความเป็นส่วนตัวทั่วโลก 

Microsoft ให้กุญแจกู้คืนแก่เจ้าหน้าที่สืบสวนของ FBI เนื่องจากข้อมูลได้รับการปกป้องด้วย BitLocker ซอฟต์แวร์นี้ปกป้องข้อมูลทั้งหมดบนฮาร์ดดิสก์ของคอมพิวเตอร์และเปิดใช้งานโดยอัตโนมัติบนพีซี Windows สมัยใหม่จำนวนมาก ข้อมูลจะถูกเข้ารหัสโดย BitLocker เพื่อให้เฉพาะผู้ที่มีกุญแจเท่านั้นที่สามารถถอดรหัสได้

แม้ว่าผู้ใช้สามารถเก็บกุญแจไว้ในอุปกรณ์ส่วนตัวได้ แต่ Microsoft แนะนำให้ลูกค้า BitLocker จัดเก็บกุญแจบนเซิร์ฟเวอร์เพื่อการจัดการที่ง่ายขึ้น สิ่งนี้ทำให้ผู้คนเสี่ยงต่อการฟ้องร้องและหมายศาลจากหน่วยงานบังคับใช้กฎหมาย แม้ว่ามันจะหมายความว่าพวกเขาสามารถเข้าถึงข้อมูลของตนได้หากลืมรหัสผ่านหรืออุปกรณ์ล็อกหลังจากพยายามเข้าสู่ระบบไม่สำเร็จหลายครั้ง

บริษัทในเรดมอนด์ รัฐวอชิงตันไม่เคยให้กุญแจเข้ารหัสแก่หน่วยงานบังคับใช้กฎหมายมาก่อนตามที่ทราบ จนกระทั่งคดีกวมที่ส่งมอบกุญแจเข้ารหัสให้กับเจ้าหน้าที่สืบสวน อย่างไรก็ตาม Microsoft ยืนยันว่าจะให้กุญแจกู้คืน BitLocker ในกรณีที่มีคำสั่งศาลที่ถูกต้องตามกฎหมาย 

Chamberlayne เสริมว่า Microsoft ได้รับคำขอกุญแจ BitLocker ประมาณ 20 ครั้งต่อปี ในหลายกรณีลูกค้าไม่ได้บันทึกกุญแจไว้ในคลาวด์ ทำให้บริษัทไม่สามารถให้ความช่วยเหลือได้

อย่างไรก็ตาม การส่งมอบกุญแจให้กับหน่วยงานบังคับใช้กฎหมายทำให้เกิดความกังวลด้านความเป็นส่วนตัว ในแถลงการณ์ที่วุฒิสมาชิก Ron Wyden ให้กับ Forbes ระบุว่า "บริษัทเทคโนโลยีจัดส่งผลิตภัณฑ์ในลักษณะที่ช่วยให้พวกเขาส่งมอบกุญแจเข้ารหัสของผู้ใช้อย่างลับๆ นั้นเป็นเรื่องที่ไร้ความรับผิดชอบอย่างยิ่ง" เขากล่าวต่อว่าการอนุญาตให้ ICE หรือพวก Trump อื่นๆ ขโมยกุญแจเข้ารหัสของผู้ใช้ทำให้ความปลอดภัยส่วนตัวของผู้ใช้และครอบครัวตกอยู่ในความเสี่ยงและทำให้พวกเขาสามารถเข้าถึงการดำรงอยู่ทางดิจิทัลทั้งหมดของผู้ใช้

ปัญหานี้ไม่ได้จำกัดเฉพาะสหรัฐอเมริกา ที่ปรึกษาด้านการเฝ้าระวังและความปลอดภัยทางไซเบอร์ของ ACLU, Jennifer Granick สังเกตว่าประเทศที่มีประวัติสิทธิมนุษยชนที่น่าสงสัยก็ขอข้อมูลจากบริษัทเทคโนโลยียักษ์ใหญ่อย่าง Microsoft เธอเสริมว่าการจัดเก็บกุญแจถอดรหัสจากระยะไกลอาจมีความเสี่ยงสูงมาก

ผู้เข้าร่วมคนหนึ่งใน Hacker News อ้างว่าปัญหาคือ Microsoft มีกุญแจเหล่านั้นอยู่แล้ว หากกุญแจเข้าถึงได้และใช้งานได้อย่างอิสระ การเข้ารหัสมีประโยชน์อะไร? iCloud Email ก็เช่นเดียวกัน ผู้ใช้เสริม

ผู้ใช้ยังโต้แย้งว่ากฎหมายและข้อบังคับที่มนุษย์สร้างขึ้นไม่สามารถให้ความเป็นส่วนตัวได้เพราะถูกละเมิดและอาจเปลี่ยนแปลงได้ แหล่งที่มาของความเป็นส่วนตัวคือคณิตศาสตร์ซึ่งไม่คำนึงถึงกฎและข้อบังคับ

รัฐบาลทั่วโลกกดดันบริษัทเทคโนโลยีเพื่อหาช่องทางลับในการเข้ารหัส

หน่วยงานบังคับใช้กฎหมายมักขอกุญแจเข้ารหัส การเข้าถึงช่องทางลับ หรือช่องโหว่ด้านความปลอดภัยอื่นๆ จากบริษัทคอมพิวเตอร์ Apple ถูกขอให้เข้าถึงข้อมูลที่เข้ารหัสในคลาวด์หรือในอุปกรณ์ซ้ำแล้วซ้ำเล่า ในเดือนตุลาคมปีที่แล้ว รัฐบาลสหราชอาณาจักรได้เริ่มการเผชิญหน้ากับ Apple เกี่ยวกับการเข้าถึงข้อมูลลูกค้าอีกครั้ง รัฐบาลเรียกร้องให้มีช่องทางลับเข้าสู่เซิร์ฟเวอร์จัดเก็บข้อมูลบนคลาวด์ของบริษัทเทคโนโลยี โดยมุ่งเป้าไปที่ผู้ใช้ชาวอังกฤษเท่านั้น

ในการเผชิญหน้ากับรัฐบาลที่ถูกรายงานอย่างกว้างขวางในปี 2016 Apple ต่อต้านคำสั่งของ FBI ให้ช่วยเปิดโทรศัพท์ของผู้ก่อการร้ายที่ยิงและฆ่าคน 14 คนใน San Bernardino รัฐแคลิฟอร์เนีย ในที่สุด FBI สามารถหาผู้รับเหมาเจาะ iPhone ได้

ใน รายงานแยกต่างหากในเดือนเมษายนของปีที่แล้ว สมาชิกสภานิติบัญญัติของฟลอริดาอนุมัติร่างกฎหมายเป็นเอกฉันท์ที่จะบังคับให้บริษัทโซเชียลมีเดียให้เจ้าหน้าที่บังคับใช้กฎหมายเข้าถึงบัญชีผู้ใช้ผ่านช่องทางลับในการเข้ารหัส

อย่าเพียงแค่อ่านข่าวคริปโต เข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี