A Microsoft entregou chaves de descriptografia do BitLocker ao FBI durante uma investigação realizada em Guam, conforme reportado pela Forbes. A companhia confirmou que fornece esse tipo de informação às autoridades sempre que há um mandado judicial válido.
O que é o BitLocker?
O BitLocker é um sistema de criptografia padrão nos computadores que utilizam o Windows. Essa ferramenta tem a função de proteger os dados armazenados ao criptografar todo o conteúdo do disco, evitando acessos não autorizados em casos de perda, furto ou invasão do dispositivo.
Como funciona a chave de recuperação?
Como qualquer sistema de criptografia, o BitLocker requer uma chave para acessar os dados protegidos. No ambiente da Microsoft, o usuário pode optar por armazenar essa chave localmente ou na nuvem, o que facilita a recuperação em caso de esquecimento. Entretanto, essa escolha torna a chave acessível à Microsoft, que pode entregá-la a terceiros mediante solicitação judicial.
Caso de Guam
A entrega das chaves de descriptografia ocorreu em uma investigação relacionada a um suposto esquema de desvio de verbas. O FBI fez um pedido para acessar as chaves de determinados dispositivos, e a Microsoft atendeu a essa solicitação.
Frequência das solicitações
A Microsoft informou que não é comum receber pedidos desse tipo, recebendo em média cerca de 20 solicitações anuais para fornecer chaves do BitLocker. Contudo, o caso em Guam é o primeiro que se tornou conhecido publicamente.
Questões sobre segurança
Quando a chave de recuperação está na nuvem, ela pode ser compartilhada com as autoridades, levantando preocupações sobre a eficácia do mecanismo de proteção. A possibilidade de acesso à chave pela empresa fornecedora pode ser vista como uma brecha de segurança, apesar de estar condicionada a ordens judiciais.
Implicações para a criptografia
Tradicionalmente, sistemas de criptografia robustos devem proteger os dados contra acessos não autorizados, incluindo aqueles provenientes da própria empresa desenvolvedora. Em investigações, as autoridades frequentemente utilizam ferramentas de terceiros para tentar quebrar a criptografia, evitando depender do fornecedor do sistema.
Decisão da Microsoft
A decisão da Microsoft de não proteger as chaves de recuperação armazenadas em seus servidores contrasta com outras empresas do setor, como Meta, Google e Apple, que adotam modelos em que as chaves são protegidas por criptografia adicional, acessível apenas pelo usuário.
Com a confirmação de que a Microsoft fornece chaves do BitLocker quando solicitado judicialmente, é esperado que o número de solicitações por parte das autoridades aumente nos próximos anos.
Perguntas frequentes
A Microsoft pode acessar os dados do BitLocker? Não, a Microsoft não tem acesso direto aos dados criptografados, mas pode fornecer chaves de recuperação mediante solicitação judicial.
Quantas solicitações a Microsoft recebe por ano? A empresa recebe em média cerca de 20 pedidos anuais para fornecimento de chaves do BitLocker.
O que é a chave de recuperação do BitLocker? É uma chave que permite acessar os dados protegidos pelo BitLocker, podendo ser armazenada localmente ou na nuvem.
O que ocorreu em Guam? O FBI solicitou chaves de descriptografia do BitLocker a Microsoft durante uma investigação sobre um esquema de desvio de verbas.
Quais empresas têm políticas de criptografia similares? Além da Microsoft, empresas como Meta, Google e Apple também oferecem criptografia, mas com diferentes abordagens para a proteção das chaves.
Fonte: https://www.tecmundo.com.br
