FBI a înmânat companiei Microsoft un mandat de percheziție, solicitându-i să furnizeze chei de recuperare pentru a debloca datele criptate stocate pe trei laptopuri, potrivit Forbes.
Anchetatorii federali din Guam credeau că dispozitivele dețineau dovezi care ar ajuta la demonstrarea faptului că persoanele care gestionează programul de asistență pentru șomaj Covid al insulei făceau parte dintr-un complot privind deturnarea de fonduri. Cazul este primul cunoscut în care compania a furnizat o cheie de criptare autorităților.
Datele au fost protejate cu BitLocker, un software care este activat automat pe multe PC-uri Windows moderne pentru a proteja toate datele de pe hard disk-ul computerului. BitLocker codifica datele astfel încât doar cei care au o cheie să le poată decoda.
Este posibil ca utilizatorii să stocheze aceste chei pe un dispozitiv pe care îl dețin, dar Microsoft recomandă, de asemenea, ca utilizatorii BitLocker să își stocheze cheile pe serverele sale pentru comoditate. Deși aceasta înseamnă că cineva poate accesa datele lor dacă își uită parola sau dacă încercările repetate eșuate de conectare blochează dispozitivul, aceasta îi face și vulnerabili la citații și mandate de aducere din partea forțelor de ordine.
În cazul Guam, compania a predat cheile de criptare anchetatorilor.
Microsoft a confirmat pentru Forbes că furnizează chei de recuperare BitLocker dacă primește un ordin legal valid. „Deși recuperarea cheilor oferă confort, aceasta prezintă și riscul de acces nedorit, așa că Microsoft consideră că clienții sunt în cea mai bună poziție pentru a decide... cum să își gestioneze cheile”, a declarat purtătorul de cuvânt al Microsoft, Charles Chamberlayne.
El a spus că firma primește aproximativ 20 de solicitări pentru chei BitLocker pe an și, în multe cazuri, utilizatorul nu și-a stocat cheia în cloud, ceea ce face imposibilă asistența Microsoft.
„Dacă Apple poate face asta, dacă Google poate face asta, atunci Microsoft poate face asta.”
Primul caz cunoscut în care compania a furnizat cheia de criptare
Cazul Guam este primul caz cunoscut în care compania a furnizat o cheie de criptare forțelor de ordine. În 2013, un inginer Microsoft a susținut că a fost abordat de oficiali guvernamentali pentru a instala backdoor-uri în BitLocker, dar a refuzat solicitările.
Senatorul Ron Wyden a declarat pentru Forbes că este „pur și simplu iresponsabil ca firmele de tehnologie să livreze produse într-un mod care le permite să predea în secret cheile de criptare ale utilizatorilor”.
„A permite ICE sau altor bandiți Trump să obțină în secret cheile de criptare ale unui utilizator e un precedent periculos. Le oferă acces la întreaga viață digitală a acelei persoane și riscă siguranța personală și securitatea utilizatorilor și a familiilor acestora”, a adăugat el.
Aceasta nu este o problemă doar în SUA. Jennifer Granick, consilier specializat în supraveghere și securitate cibernetică la ACLU, a remarcat că guvernele străine cu antecedente discutabile în materie de drepturi ale omului solicită, de asemenea, date de la giganți tehnologici precum Microsoft. „Stocarea la distanță a cheilor de decriptare poate fi destul de periculoasă”, a spus ea.
Autoritățile solicită în mod regulat giganților tehnologici să furnizeze chei de criptare, să implementeze acces backdoor sau să le slăbească securitatea în alte moduri. Însă alte companii au refuzat. Apple, în special, a fost solicitată în mod repetat să ofere accesul la datele criptate din cloud-ul său sau de pe dispozitivele sale. Într-o confruntare extrem de mediatizată cu guvernul în 2016, Apple a contestat un ordin al FBI de a ajuta la deschiderea telefoanelor aparținând teroriștilor care au împușcat și ucis 14 persoane în San Bernardino, California. În cele din urmă, FBI a găsit un contractor pentru a pirata iPhone-urile.
Experții în confidențialitate și criptare au declarat pentru Forbes că responsabilitatea de a oferi o protecție mai puternică dispozitivelor și datelor personale ale consumatorilor ar trebui să revină Microsoft. Apple, cu sistemele sale comparabile FileVault și Passwords, și aplicația de mesagerie WhatsApp a Meta permit, de asemenea, utilizatorilor să facă backup la datele din aplicațiile lor și să stocheze o cheie în cloud. Cu toate acestea, ambele permit, de asemenea, utilizatorului să pună cheia într-un fișier criptat în cloud, făcând inutile solicitările autorităților de aplicare a legii. Se pare că niciuna dintre ele nu a predat chei de criptare de vreun fel în trecut.
Ştiri video recomandate
