Foto di Microsoft ha consegnato le chiavi di ripristino di BitLocker all'FBI dopo aver ricevuto un mandato valido, esponendo la privacy degli utenti Windows. La divulgazione arriva dopo un'indagine dell'FBI a Guam, dove Microsoft ha fornito le chiavi di crittografia per sbloccare i laptop di tre sospettati in un caso di frode a Guam.
Gli investigatori federali di Guam ritenevano che i computer portatili contenessero informazioni che avrebbero dimostrato che i responsabili del programma di aiuti alla disoccupazione COVID-19 dell'isola erano coinvolti in un piano per sottrarre denaro.
La divulgazione della chiave Microsoft BitLocker solleva preoccupazioni globali sulla privacy
Microsoft ha fornito le chiavi di ripristino agli investigatori dell'FBI perché i dati erano protetti con BitLocker. Questo software protegge tutti i dati sul disco rigido del computer e si attivamaticsu molti PC Windows moderni. I dati vengono mischiati da BitLocker in modo che solo chi possiede la chiave possa decifrarli.
Sebbene gli utenti possano conservare le proprie chiavi su un dispositivo personale, Microsoft consiglia ai clienti di BitLocker di archiviarle sui propri server per una gestione più semplice. Questo espone gli utenti al rischio di azioni legali e mandati di cattura da parte delle forze dell'ordine, sebbene significhi anche che potrebbero accedere ai propri dati se dimenticano la password o bloccano il dispositivo dopo diversi tentativi di accesso non riusciti.
Per quanto ne sappiamo, la società di Redmond, Washington, non aveva mai fornito alle forze dell'ordine una chiave di crittografia fino al caso di Guam, in cui ha consegnato le chiavi di crittografia agli investigatori. Tuttavia, Microsoft ha confermato di fornire chiavi di ripristino di BitLocker in caso di un legittimo ordine del tribunale.
"Sebbene il recupero delle chiavi offra praticità, comporta anche il rischio di accessi indesiderati, Microsoft ritiene che i clienti siano nella posizione migliore per decidere... come gestire le proprie chiavi",
-Charles Chamberlayne, portavoce di Microsoft.
Chamberlayne ha aggiunto che Microsoft riceve circa 20 richieste di chiavi BitLocker all'anno. In molti di questi casi, i clienti non hanno salvato le proprie chiavi nel cloud, impedendo all'azienda di fornire assistenza.
Tuttavia, la consegna delle chiavi alle forze dell'ordine ha sollevato preoccupazioni in materia di privacy. In una dichiarazione rilasciata a Forbes, il senatore Ron Wyden ha affermato che è "semplicemente irresponsabile da parte delle aziende tecnologiche distribuire prodotti in un modo che consenta loro di consegnare segretamente le chiavi di crittografia degli utenti". Ha poi aggiunto che permettere all'ICE o ad altri scagnozzi di Trump di rubare le chiavi di crittografia di un utente mette a rischio la sicurezza personale degli utenti e delle loro famiglie e dà loro accesso all'intera esistenza digitale dell'utente.
Questo problema non si limita agli Stati Uniti. Jennifer Granick, consulente per la sorveglianza e la sicurezza informatica dell'ACLU, ha osservato che anche i Paesi con una situazione discutibile in materia di diritti umani richiedono dati a giganti della tecnologia come Microsoft. Ha aggiunto che archiviare le chiavi di decrittazione da remoto può essere molto rischioso.
Un partecipante a Hacker News ha affermato che il problema era che Microsoft possedeva già quelle chiavi. Se la chiave è accessibile e gratuita, a cosa serve la crittografia? Lo stesso vale per iCloud Email, ha aggiunto l'utente.
L'utente ha anche sostenuto che le leggi e i regolamenti creati dall'uomo non possono garantire la privacy perché vengono utilizzati in modo improprio e sono soggetti a modifiche. La fonte della privacy è lamatic, che ignora regole e regolamenti.
I governi globali spingono le aziende tecnologiche a dotarsi di backdoor di crittografia
Le forze dell'ordine richiedono spesso alle aziende informatiche chiavi di crittografia, accessi backdoor o altre falle di sicurezza. Ad Apple è stato ripetutamente chiesto l'accesso ai dati crittografati nel suo cloud o sui suoi dispositivi. Nell'ottobre dello scorso anno, il governo del Regno Unito ha rinnovato il suo confronto con Apple in merito all'accesso ai dati dei clienti. Il governo ha richiesto una backdoor per accedere ai server di archiviazione cloud dell'azienda tecnologica, prendendo di mira solo gli utenti britannici.
In uno scontro con il governo ampiamente riportato nel 2016, Apple si è opposta a un ordine dell'FBI di collaborare all'apertura dei telefoni dei terroristi che hanno sparato e ucciso 14 persone a San Bernardino, in California. Alla fine, l'FBI è riuscita a convincere untraca violare gli iPhone.
In un rapporto separato pubblicato nell'aprile dello scorso anno, i legislatori della Florida hanno approvato una bozza di legge che imporrebbe alle aziende di social media di fornire alle forze dell'ordine l'accesso agli account degli utenti tramite backdoor crittografate.
