A Microsoft forneceu chaves de descriptografia do BitLocker ao FBI durante uma investigação em Guam, segundo apuração da Forbes. A empresa confirmou que entrega esse tipo de informação às autoridades sempre que há a apresentação de um mandado judicial válido.
O BitLocker é um sistema de criptografia de dados ativado por padrão em computadores com Windows. A ferramenta protege as informações armazenadas nos dispositivos ao criptografar todo o conteúdo do disco, impedindo acessos não autorizados em caso de perda, roubo ou invasão do aparelho.
smart_display
Nossos vídeos em destaque
Como todo sistema de criptografia, o BitLocker depende de uma chave para permitir o acesso aos dados protegidos. No ecossistema da Microsoft, o usuário pode armazenar essa chave localmente ou optar por salvá-la na nuvem, facilitando a recuperação em situações de esquecimento. No entanto, essa escolha também torna a chave acessível à própria Microsoft, que pode repassá-la a terceiros mediante solicitação judicial.
Foi exatamente esse cenário que ocorreu em Guam, em uma investigação envolvendo um suposto esquema de desvio de verbas. O FBI solicitou as chaves de descriptografia de determinados dispositivos, e a Microsoft atendeu ao pedido.
Solicitações de chaves do BitLocker são incomuns, afirma Microsoft
De acordo com a empresa, solicitações desse tipo não são incomuns. Em média, a Microsoft recebe cerca de 20 pedidos por ano para fornecimento de chaves do BitLocker. Ainda assim, o caso de Guam é o primeiro em que a existência desse tipo de cooperação se tornou de conhecimento público.
Na prática, quando a chave de recuperação está armazenada na nuvem, ela pode ser compartilhada com autoridades, o que levanta questionamentos sobre a eficácia do mecanismo de proteção. A existência de um meio de recuperação acessível à empresa fornecedora pode ser interpretada como um backdoor, ainda que condicionado a ordens judiciais.
Por princípio, sistemas de criptografia robustos devem proteger os dados contra acessos não autorizados, inclusive da própria empresa que desenvolveu o software ou o hardware. Em investigações criminais, autoridades costumam recorrer a ferramentas especializadas, muitas vezes fornecidas por terceiros, para tentar quebrar a criptografia e extrair informações sem depender do fornecedor do sistema.
No caso do BitLocker, a decisão de não proteger as chaves de recuperação armazenadas nos próprios servidores é uma escolha da Microsoft. Outras empresas do setor, como Meta, Google e Apple, também oferecem soluções de criptografia com armazenamento em nuvem, mas adotam modelos em que até mesmo a chave é protegida por criptografia adicional, acessível apenas pelo usuário mediante senha ou inserção manual.
Com a confirmação pública de que a Microsoft fornece chaves do BitLocker quando acionada judicialmente, cresce a expectativa de que o número de solicitações por parte das autoridades aumente nos próximos anos.
Acompanhe o TecMundo nas redes sociais para ficar por dentro das principais notícias sobre segurança digital, privacidade e tecnologia, além de análises aprofundadas sobre os impactos dessas decisões no dia a dia dos usuários.
