- Microsoft confirma que o FBI pode acessar chaves do BitLocker por meio de ordens legais válidas
- As contas na nuvem armazenam chaves não criptografadas, permitindo o acesso das autoridades; contas locais evitam esse risco
- O senador Wyden critica a prática; O FBI solicita cerca de 20 chaves anualmente, a maioria sem sucesso
Microsoft confirmou (através Forbes) entregará as chaves de criptografia do BitLocker do usuário ao FBI se a agência as solicitar por meio de uma ordem legal válida.
Quando uma pessoa instala Janelas 11eles serão solicitados a criar uma conta da Microsoft. Essa conta pode estar vinculada à conta da pessoa conta na nuvemou pode ser armazenado localmente. Em ambos os casos, a conta contém todos os dados do usuário e é protegida por uma chave de criptografia BitLocker, uma chave criptográfica que o Windows usa para bloquear e desbloquear dados em uma unidade protegida pela Criptografia de Unidade de Disco BitLocker.
A conta na nuvem é a configuração padrão. Embora os usuários possam optar por um local, a Microsoft fez um esforço extra para esconder esse fato, essencialmente incentivando os usuários a optar pelo baseado em nuvem.
Conveniência e risco
Para usuários com contas na nuvem, a Microsoft também retém as chaves de criptografia em um formato não criptografado, o que significa que a empresa pode acessar tecnicamente os dados do usuário ou fornecê-los às autoridades quando legalmente exigido. Obviamente, a Microsoft enquadra isso como “recuperação de chave”, em vez de “acesso backdoor aos dados das pessoas”:
“Embora a recuperação de chaves ofereça conveniência, ela também traz um risco de acesso indesejado, então a Microsoft acredita que os clientes estão na melhor posição para decidir… como gerenciar suas chaves”, disse o porta-voz da Microsoft, Charles Chamberlayne. Forbes.
Obviamente, a confirmação levantou algumas sobrancelhas. O senador norte-americano Ron Wyden, por exemplo, disse Forbes O comportamento da Microsoft foi “simplesmente irresponsável”:
“Permitir que o ICE ou outros capangas de Trump obtenham secretamente as chaves de criptografia de um usuário está lhes dando acesso a toda a vida digital dessa pessoa e arrisca a segurança pessoal dos usuários e de suas famílias”, disse ele.
A Microsoft diz que o FBI faz cerca de 20 solicitações desse tipo todos os anos. A maioria deles não pode ser atendida porque as pessoas criam contas no dispositivo, em vez de contas na nuvem.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.