Фотография Компания Microsoft передала ФБР ключи восстановления BitLocker после получения ордера на обыск, что привело к разглашению конфиденциальной информации пользователей Windows. Это произошло после расследования ФБР на Гуаме, где Microsoft предоставила ключи шифрования для разблокировки ноутбуков трех подозреваемых по делу о мошенничестве на Гуаме.
Федеральные следователи на Гуаме полагали, что ноутбуки содержат информацию, которая докажет причастность лиц, ответственных за программу помощи безработным на острове в связи с COVID-19, к схеме хищения денежных средств.
Раскрытие ключа BitLocker компанией Microsoft вызвало глобальные опасения по поводу конфиденциальности
Компания Microsoft предоставила ключи восстановления следователям ФБР, поскольку данные были защищены программой BitLocker. Это программное обеспечение защищает все данные на жестком диске компьютера иmaticактивируется на многих современных ПК под управлением Windows. BitLocker перемешивает данные таким образом, что расшифровать их могут только те, кто обладает ключом.
Хотя пользователи могут хранить свои ключи на личном устройстве, Microsoft советует клиентам BitLocker хранить ключи на своих серверах для упрощения управления. Это подвергает людей риску судебных исков и ордеров на обыск со стороны правоохранительных органов, даже несмотря на то, что это также означает, что они могут получить доступ к своим данным, если забудут пароль или заблокируют устройство после нескольких неудачных попыток входа.
Насколько известно, корпорация из Редмонда, штат Вашингтон, никогда ранее не предоставляла правоохранительным органам ключи шифрования, за исключением случая на Гуаме, где она передала ключи шифрования следователям. Однако Microsoft подтвердила, что предлагает ключи восстановления BitLocker в случае получения законного постановления суда.
«Хотя восстановление ключей удобно, оно также сопряжено с риском несанкционированного доступа, поэтому Microsoft считает, что клиенты находятся в наилучшем положении для принятия решения… о том, как управлять своими ключами»
— Чарльз Чемберлейн, представитель Microsoft.
Чемберлейн добавил, что Microsoft ежегодно получает около 20 запросов на ключи BitLocker. Во многих из этих случаев клиенты не сохранили свои ключи в облаке, из-за чего компания не может оказать помощь.
Однако передача ключей правоохранительным органам вызвала опасения по поводу конфиденциальности. В заявлении , сделанном сенатором Роном Уайденом для Forbes, он отметил, что «просто безответственно со стороны технологических компаний выпускать продукты таким образом, чтобы они могли тайно передавать ключи шифрования пользователей». Он также добавил, что разрешение ICE или другим приспешникам Трампа красть ключи шифрования пользователей ставит под угрозу личную безопасность пользователей и их семей, а также предоставляет им доступ ко всей цифровой жизни пользователя.
Эта проблема не ограничивается Соединенными Штатами. Дженнифер Граник, юрист Американского союза гражданских свобод (ACLU) по вопросам наблюдения и кибербезопасности, отметила, что страны с сомнительной репутацией в области прав человека также запрашивают данные у таких технологических гигантов, как Microsoft. Она добавила, что удаленное хранение ключей расшифровки может быть очень рискованным.
Один из участников форума Hacker News заявил , что проблема в том, что у Microsoft уже есть эти ключи. Если ключ доступен и бесплатен для использования, какой смысл в шифровании? То же самое и с электронной почтой iCloud, добавил пользователь.
Пользователь также утверждал, что созданные человеком законы и правила не могут обеспечить конфиденциальность, поскольку ими злоупотребляют и они подвержены изменениям. Источником конфиденциальности являетсяmatic, которая игнорирует правила и нормы.
Правительства разных стран мира оказывают давление на технологические компании, чтобы те создали бэкдоры для шифрования
Правоохранительные органы часто запрашивают у компьютерных компаний ключи шифрования, доступ через «бэкдор» или другие уязвимости в системе безопасности. Apple неоднократно получала запросы на доступ к зашифрованным данным в своем облаке или на своих устройствах. В октябре прошлого года правительство Великобритании возобновило конфронтацию с Apple по поводу доступа к данным клиентов. Правительство потребовало создания «бэкдора» на серверах облачного хранилища компании, нацеленного только на британских пользователей.
В ходе широко освещавшегося в СМИ конфликта с правительством в 2016 году компания Apple отказалась выполнить приказ ФБР о содействии в вскрытии телефонов террористов, застреливших 14 человек в Сан-Бернардино, штат Калифорния. В итоге ФБР удалось найтиtrac, который взломал iPhone.
В отдельном отчете, опубликованном в апреле прошлого года, законодатели Флориды единогласно одобрили проект закона, который обязывает компании социальных сетей предоставлять сотрудникам правоохранительных органов доступ к учетным записям пользователей через бэкдоры шифрования.
