Un incident juridic recent a scos la iveală o realitate inconfortabilă pentru utilizatorii sistemului de operare Windows: datele criptate local nu sunt neapărat private în fața legii. Gigantul tehnologic Microsoft a confirmat că a furnizat Biroului Federal de Investigații (FBI) cheile de recuperare necesare pentru a decripta datele stocate pe trei laptopuri, în cadrul unei anchete penale desfășurate în Guam.
Cazul viza o presupusă fraudă legată de fondurile de asistență pentru șomaj din perioada pandemiei COVID-19. Deși dispozitivele erau protejate prin BitLocker, software-ul de criptare integrat în versiunile moderne de Windows, anchetatorii nu au fost nevoiți să spargă codul prin forță brută. Aceștia au emis un mandat de percheziție către Microsoft, care a livrat cheile de recuperare, permițând accesul neîngrădit la dovezile digitale.
Problema de confidențialitate provine din modul în care BitLocker funcționează implicit pe calculatoarele moderne. Pentru a preveni situațiile în care utilizatorii își pierd definitiv accesul la date din cauza uitării parolelor, Windows realizează automat o copie de rezervă a cheii de recuperare în contul Microsoft al utilizatorului (în cloud).
Această funcție de „confort” creează însă o vulnerabilitate majoră: Microsoft devine custodele cheilor tale de criptare. Compania a recunoscut că primește aproximativ 20 de astfel de solicitări pe an pentru chei BitLocker și că răspunde pozitiv mandatelor judecătorești valide, oferind acces autorităților. Practic, deși datele sunt criptate pe disc, cheia „de rezervă” se află pe serverele companiei, accesibilă inginerilor săi și, implicit, forțelor de ordine.
Această abordare plasează Microsoft în contrast direct cu alte mari companii de tehnologie care au adoptat criptarea end-to-end (E2EE) sau sisteme „zero-knowledge”. Companii precum Apple sau Meta și-au construit arhitecturile de securitate astfel încât nici măcar ele să nu poată accesa datele utilizatorilor, făcând imposibilă predarea acestora, chiar și în fața unui mandat judecătoresc.
Apple, de exemplu, prin funcția Advanced Data Protection, asigură că cheile de decriptare pentru backup-urile iCloud rămân exclusiv pe dispozitivele utilizatorului. În schimb, Microsoft menține controlul asupra cheilor BitLocker încărcate în cloud, expunând utilizatorii la supraveghere legală sau la potențiale breșe de securitate ale conturilor online.
Deși Microsoft susține că utilizatorii au opțiunea de a șterge manual cheile de recuperare din contul lor online, setările implicite favorizează încărcarea automată a acestora. Majoritatea utilizatorilor nu sunt conștienți de existența acestui backup în cloud și nici de faptul că nivelul lor de intimitate este compromis de setările default ale sistemului de operare.
Incidente juridice pune în discuție confidențialitatea datelor pe Windows
Un incident recent a evidențiat o problemă serioasă pentru utilizatorii sistemului de operare Windows: datele criptate local nu sunt complet sigure în fața legii. Un raport arată că Microsoft a furnizat autorităților cheile necesare pentru a decripta informațiile de pe laptopuri implicate într-o anchetă penală.
Cazul se referă la o presupusă fraudă legată de fondurile de asistență pentru șomaj în timpul pandemiei COVID-19. Deși dispozitivele foloseau BitLocker, un software de criptare inclus în Windows, anchetatorii nu au fost nevoiți să decripteze datele prin metode brute. Aceștia au obținut un mandat de percheziție, iar Microsoft a livrat cheile de recuperare, facilitând accesul la dovezi.
Problema majoră derivă din modul în care BitLocker funcționează pe laptopurile moderne. Windows creează automat o copie de rezervă a cheii de recuperare în contul Microsoft al utilizatorului, pentru a preveni pierderea accesului la date din cauza uitării parolelor. Această opțiune, destinată confortului utilizatorului, transformă Microsoft într-un custode al cheilor de criptare.
Compania a recunoscut că primește anual aproximativ 20 de solicitări pentru chei BitLocker, răspunzând pozitiv la mandatele judecătorești. Astfel, deși datele sunt criptate, cheia „de rezervă” se află pe serverele Microsoft, accesibilă autorităților.
În contrast, alte mari companii de tehnologie, precum Apple și Meta, utilizează criptarea end-to-end, protejând astfel datele utilizatorilor de accesul neautorizat, inclusiv în fața mandatelor legale. De exemplu, Apple asigură că cheile de decriptare rămân pe dispozitivele utilizatorilor, iar Microsoft, prin setările sale implicite, expune utilizatorii la riscuri de supraveghere.
Deși Microsoft oferă opțiunea de a șterge manual cheile de recuperare din contul online, majoritatea utilizatorilor nu conștientizează că acest backup există și că setările implicite le compromit confidențialitatea. Această situație ridică întrebări importante despre securitatea datelor și liberalizarea accesului autorităților la informațiile personale ale utilizatorilor.