O BitLocker tem um calcanhar de Aquiles, e esse é a Microsoft. A editora concordou em entregar as chaves de recuperação armazenadas em sua nuvem ao FBI. Com essas chaves, os agentes federais conseguiram descriptografar dados de três computadores. Este caso mostra que a Microsoft pode liberar suas chaves se solicitado pelos tribunais.
O BitLocker, recurso de criptografia integrado do Windows que bloqueia tudo em uma unidade, está no centro de um escândalo. A Microsoft realmente concordou em se comunicar com o FBI a chave de recuperação BitLocker alguns dados criptografados. Essa chave permitiu que agentes federais obtivessem dados que um usuário se deu ao trabalho de criptografar com o BitLocker, justamente para evitar que terceiros pudessem acessá-los.
Leia também: Windows 10/Windows 11 – como encontrar sua chave de recuperação para desbloquear o Bitlocker
Por que a Microsoft possui chaves de recuperação do BitLocker?
Durante anos, a Microsoft recomendou aos usuários do Windows que salvassem essa chave de recuperação na nuvem, ou seja, em seus próprios servidores de computador. Esta precaução permite facilitar a recuperação de chavese, portanto, a descriptografia dos dados, em caso de perda da senha do computador ou falha da máquina.
Caso o usuário decida tomar esse cuidado, a chave vai parar nas mãos da Microsoft. No papel, o editor pode, portanto, apreender a chave para descriptografar os dados em um computador. As autoridades estão bem cientes dos dados nas mãos da Microsoft e das possibilidades oferecidas pelas chaves BitLocker armazenadas na nuvem.
É por isso que eles recorrem regularmente à empresa quando obtêm dados criptografados com o BitLocker como parte de suas investigações. Como admitem as autoridades americanas, este é o única solução para consultar dados que foram criptografados pela ferramenta integrada ao Windows. Um especialista da Homeland Security Investigations, um ramo do Departamento de Imigração e Alfândega dos EUA (ICE), revela que a aplicação da lei não possui as ferramentas para quebrar o BitLocker. Eles devem obter ajuda da Microsoft, esperando que o usuário pretendido tenha mantido a chave de recuperação na nuvem.
Leia também: Nenhum software americano no meu PC! Podemos realmente sobreviver sem o Google e a Microsoft?
Por que o FBI precisava das chaves de recuperação do BitLocker?
Foi o que aconteceu no ano passado. O caso começa na ilha de Guam, no oeste do Pacífico. No início de 2025, o FBI investiga supostas fraudes ligadas ao auxílio-desemprego oferecido durante a crise da Covid-19. As investigações do FBI levaram à localização de várias pessoas. Durante a investigação, agentes federais colocaram as mãos em um trio de computadores. Os investigadores acreditam que os três laptops contêm evidências importantes para avançar no caso e acusar os fraudadores.
O FBI então obtém um mandado de busca para acessar servidores Microsoft. A polícia federal dos EUA está exigindo as chaves de recuperação do BitLocker associadas aos três computadores fixados. Depois de verificar se as três chaves estão de fato armazenadas na nuvem, a Microsoft atendeu ao pedido do FBI. As chaves de recuperação foram comunicadas. Os agentes federais puderam então acessar os dados criptografados. Esses dados foram apresentados como prova no julgamento de um dos réus acusados de fraude.
Uma novidade na Microsoft
Esta é a primeira vez que a Microsoft entrega chaves de criptografia às autoridades. Perguntado por Forbesa Microsoft admite ter colaborado com as autoridades. O editor explica que fornece chaves de recuperação do BitLocker quando uma ordem legal é recebida. Em média, a Microsoft recebe cerca de vinte solicitações semelhantes todos os anos. Geralmente, a empresa não consegue atender ao pedido das autoridades, simplesmente porque a chave de recuperação não está armazenada em sua nuvem. Esta é, portanto, uma exceção e não um hábito que acaba de vir à tona.
“Embora a recuperação de chaves seja conveniente, ela também traz o risco de acesso indesejado. A Microsoft considera, portanto, que os clientes estão na melhor posição para decidir… como gerenciar suas chaves”explica a Microsoft.
No entanto, o caso de Guam mostra às agências dos EUA que é possível obter chaves do BitLocker diretamente da Microsoft. Portanto, é provável que os pedidos de chaves de recuperação aumentem. O caso gerou protestos entre especialistas em segurança e defensores da privacidade. Esse “são dados privados em um computador privado, e eles fizeram a escolha arquitetônica para manter o acesso a esses dados”lamenta Matt Green, especialista em criptografia, por acreditar que a Microsoft deveria absolutamente processar as chaves “como algo que pertence ao usuário”. Se a Apple puder fazer isso, então “A Microsoft pode fazer isso”.
Todos os gigantes da tecnologia enfrentam pressão das autoridades para divulgar dados confidenciais sobre seus usuários. Ao contrário da Microsoft, a Apple optou por armazenar as chaves de criptografia de seus usuários sem ter acesso a elas. Mesmo sob pressão, a Apple não consegue obedecer às exigências das autoridades. Este também é o caso do Meta. Concretamente, a própria chave de backup é criptografada do lado do usuário. Mesmo com um mandado, a Apple ou a Meta não podem fornecer uma chave de descriptografia ao FBI. Esta operação evita colocar os gigantes do Vale do Silício numa situação desconfortável, divididos entre o respeito pela lei e o respeito pela privacidade.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Forbes