A Microsoft confirmou em comunicado à Forbes que a empresa fornecerá ao FBI acesso às chaves de criptografia do BitLocker se uma ordem legal válida for solicitada. Essas chaves permitem descriptografar e acessar os dados em um computador com Windows, dando às autoridades os meios para invadir um dispositivo e acessar seus dados.
A notícia chega no momento em que a Forbes relata que a Microsoft deu ao FBI as chaves de criptografia BitLocker para acessar um dispositivo em Guam que as autoridades acreditam ter “evidências que ajudariam a provar que os indivíduos que administram o programa de assistência ao desemprego da ilha eram parte de uma conspiração para roubar fundos” no início de 2025.
A Microsoft disse à Forbes que recebe cerca de 20 solicitações de chaves de criptografia BitLocker do FBI por ano, mas a maioria das solicitações não pode ser atendida porque a chave de criptografia nunca foi carregada na nuvem da empresa.
Isto é notável porque outras empresas de tecnologia, como a Apple, se recusaram a fornecer às autoridades o acesso aos dados criptografados armazenados em seus produtos. A Apple lutou abertamente contra o FBI no passado, quando lhe foi solicitado que fornecesse um backdoor para um iPhone. Outros gigantes da tecnologia, como a Meta, armazenarão chaves de criptografia na nuvem, mas usarão arquiteturas de conhecimento zero e criptografarão as chaves no servidor para que somente o usuário possa acessá-las.
É francamente chocante que as chaves de criptografia enviadas para a Microsoft também não sejam criptografadas no lado da nuvem. Isso impediria a Microsoft de ver as chaves, mas parece que, do jeito que as coisas estão atualmente, essas chaves estão disponíveis em um estado não criptografado e é um pesadelo de privacidade para os clientes.
Ver a Microsoft entregar tão voluntariamente as chaves de PCs Windows criptografados é preocupante e deve fazer com que todos que usam um computador Windows moderno pensem duas vezes antes de fazer backup de suas chaves na nuvem. Você pode ver quais PCs têm suas chaves BitLocker armazenadas nos servidores da Microsoft no site da conta da Microsoft aqui, o que permitirá excluí-las, se presentes.
Siga o Windows Central no Google Notícias para manter nossas últimas notícias, insights e recursos no topo de seus feeds!
Fonte: theverge
