Un incident juridic recent a scos la iveală o realitate inconfortabilă pentru utilizatorii sistemului de operare Windows: datele criptate local nu sunt neapărat private în fața legii. Gigantul tehnologic Microsoft a confirmat că a furnizat Biroului Federal de Investigații (FBI) cheile de recuperare necesare pentru a decripta datele stocate pe trei laptopuri, în cadrul unei anchete penale desfășurate în Guam.
Cazul viza o presupusă fraudă legată de fondurile de asistență pentru șomaj din perioada pandemiei COVID-19. Deși dispozitivele erau protejate prin BitLocker, software-ul de criptare integrat în versiunile moderne de Windows, anchetatorii nu au fost nevoiți să spargă codul prin forță brută. Aceștia au emis un mandat de percheziție către Microsoft, care a livrat cheile de recuperare, permițând accesul neîngrădit la dovezile digitale.
Problema de confidențialitate provine din modul în care BitLocker funcționează implicit pe calculatoarele moderne. Pentru a preveni situațiile în care utilizatorii își pierd definitiv accesul la date din cauza uitării parolelor, Windows realizează automat o copie de rezervă a cheii de recuperare în contul Microsoft al utilizatorului (în cloud).
Această funcție de „confort” creează însă o vulnerabilitate majoră: Microsoft devine custodele cheilor tale de criptare. Compania a recunoscut că primește aproximativ 20 de astfel de solicitări pe an pentru chei BitLocker și că răspunde pozitiv mandatelor judecătorești valide, oferind acces autorităților. Practic, deși datele sunt criptate pe disc, cheia „de rezervă” se află pe serverele companiei, accesibilă inginerilor săi și, implicit, forțelor de ordine.
Această abordare plasează Microsoft în contrast direct cu alte mari companii de tehnologie care au adoptat criptarea end-to-end (E2EE) sau sisteme „zero-knowledge”. Companii precum Apple sau Meta și-au construit arhitecturile de securitate astfel încât nici măcar ele să nu poată accesa datele utilizatorilor, făcând imposibilă predarea acestora, chiar și în fața unui mandat judecătoresc.
Apple, de exemplu, prin funcția Advanced Data Protection, asigură că cheile de decriptare pentru backup-urile iCloud rămân exclusiv pe dispozitivele utilizatorului. În schimb, Microsoft menține controlul asupra cheilor BitLocker încărcate în cloud, expunând utilizatorii la supraveghere legală sau la potențiale breșe de securitate ale conturilor online.
Deși Microsoft susține că utilizatorii au opțiunea de a șterge manual cheile de recuperare din contul lor online, setările implicite favorizează încărcarea automată a acestora. Majoritatea utilizatorilor nu sunt conștienți de existența acestui backup în cloud și nici de faptul că nivelul lor de intimitate este compromis de setările default ale sistemului de operare.
