Microsoft współpracuje z FBI. Firma przekazuje klucze odzyskiwania BitLockera na życzenie amerykańskich służb

Wedle doniesień redakcji Forbes, na początku minionego roku Microsoft dostarczył klucze odzyskiwania BitLockera na życzenie FBI prowadzącego dochodzenie w sprawie kradzieży funduszy przeznaczonych do rozdysponowania w ramach programu pomocy bezrobotnym z powodu COVID-19. Śledczy federalni doszli do wniosku, że uzyskanie dostępu do trzech laptopów i znajdujących się na nich danych może pomóc rzucić nieco światła na sytuację z Guam, a gigant z Redmond postanowił przyłożyć rękę do odblokowania urządzeń, tym samym wzbudzając wiele zastrzeżeń ze strony. użytkowników oraz organizacji zajmujących się ochroną prywatności.

BitLocker to wbudowana w system Windows funkcja bezpieczeństwa, odpowiedzialna za zaszyfrowanie danych przechowywanych na dyskach komputera oraz uniemożliwienie dostępu do nich bez uprzedniego podania klucza odzyskiwania. Rzeczony klucz, będący długim ciągiem znaków, możemy zaś przechowywać albo lokalnie, albo na serwerach Microsoftu, do czego też firma gorąco zachęca, powołując się przy tym na większą wygodę. Szkopuł w tym, iż powierzając hasło korporacji, musimy liczyć się z tym, że udostępni je ona amerykańskim służbom, jeśli te tylko wyjdą z prośbą o to.

W oświadczeniu wystosowanym do redakcji Forbes Microsoft potwierdził, że w przypadku otrzymania prawnego nakazu firma przekazuje klucze odzyskiwania wyznaczonym organom. Przedstawiciel giganta technologicznego odniósł się do tego faktu i przekazał, iż "odzyskiwanie kluczy jest wygodne, chociaż wiąże się również z ryzykiem niechcianego dostępu, dlatego Microsoft uważa, że ​​klienci są w najlepszej pozycji, aby decydować o tym, jak zarządzać swoimi kluczami". W skrócie – jeśli zdecydowaliśmy się składować hasło do odszyfrowania danych na serwerach Microsoftu, sami jesteśmy sobie winni.

Jak podkreślono, każdego roku do Microsoftu trafia około 20 nakazów udostępnienia kluczy odzyskiwania BitLockera, niemniej wiele z nich jest niemożliwych do realizacji z tego prostego względu, że użytkownik nie zapisał hasła w chmurze, co sprawia, że gigant z Redmond nie ma do niego dostępu.

Nietrudno się przy tym domyślić, że doniesienia te nie spotkały się z ciepłym odbiorem. Jeden z amerykańskich senatorów, Ron Wyden, stwierdził wprost, że "zezwolenie ICE lub innym poplecznikom Trumpa na potajemne uzyskanie kluczy szyfrujących użytkownika daje im dostęp do całego cyfrowego życia tej osoby i zagraża bezpieczeństwu osobistemu użytkowników i ich rodzin".

Co ciekawe, opisywana sytuacja z Guam z ubiegłego roku jest pierwszym znanym przypadkiem, kiedy to firma pod wodzą Satyi Nadelli umożliwiła służbom odszyfrowanie danych użytkowników. Nie oznacza to oczywiście, że podobne zdarzenia nie miały miejsca w przeszłości – po prostu o nich nie wiemy. Wedle przytoczonych przez Forbes informacji, rząd federalny Stanów Zjednoczonych już w 2013 r. próbował nakłonić korporację do umieszczenia tylnej furtki w BitLockerze, niemniej wówczas propozycja ta spotkała się z kategoryczną odmową ze strony pracujących nad funkcją inżynierów.