O FBI procurou a Microsoft no ano passado com um mandado, pedindo-lhes que entregassem chaves para desbloquear dados criptografados armazenados em três laptops como parte de uma investigação sobre possível fraude envolvendo o programa de assistência ao desemprego COVID de Guam – e A Microsoft obedeceu.
Normalmente, as empresas se recusam a entregar chaves de criptografia às autoridades. O mais famoso é que a Apple se recusou a dar ao FBI acesso aos telefones usados pelos atiradores de San Bernardino em 2016. O FBI acabou encontrando um terceiro para hackear os telefones, mas acabou arquivando o caso. A maioria das grandes empresas de tecnologia, incluindo Google e Facebook, estão apoiando a Apple na sua luta contra o FBI. Até a Microsoft apoia a posição de Tim Cook, embora com um pouco menos de força do que algumas outras.
Mas neste caso, parece que a Microsoft decidiu ceder às exigências do governo e confirmar esta Forbes que “fornece chaves de recuperação do BitLocker após o recebimento de uma ordem legal válida”. disse o porta-voz da Microsoft, Charles Chamberlayne Borda que a Microsoft é legalmente obrigada a gerar chaves armazenadas em seus servidores.
Chamberlayne explicou ainda: “os clientes podem optar por armazenar suas chaves de criptografia localmente, em um local que a Microsoft não pode acessar ou na nuvem da Microsoft. Reconhecemos que alguns clientes preferem o armazenamento em nuvem da Microsoft para que possamos ajudá-los a recuperar suas chaves de criptografia, se necessário. Embora a recuperação de chaves ofereça conveniência, ela também traz o risco de acesso não intencional”.
O senador Ron Wyden, do Oregon, respondeu dizendo Forbes que seria “irresponsável” as empresas “entregarem secretamente as chaves de criptografia dos usuários”.
O que preocupa os defensores da privacidade como a ACLU é o precedente que estabelece e o potencial para abusos. A atual administração e o ICE demonstram pouco respeito pela segurança dos dados ou pelo Estado de direito. E além das fronteiras da América, disse Jennifer Granick, consultora de vigilância e segurança cibernética da ACLU Forbes que “governos estrangeiros com registros questionáveis de direitos humanos” também podem esperar que a Microsoft entregue as chaves dos dados dos clientes.
