Redmond, 25 de janeiro: A Microsoft confirmou que está fornecendo chaves de recuperação do BitLocker para agências de aplicação da lei após receber ordens legais válidas, marcando um desenvolvimento significativo no debate contínuo sobre privacidade digital. A divulgação segue uma investigação federal em Guam, onde o FBI entregou ao gigante da tecnologia um mandado de busca para desbloquear três laptops criptografados.
Os investigadores federais acreditavam que os dispositivos continham evidências relacionadas a uma conspiração para roubar fundos do programa de auxílio-desemprego da ilha após a Covid. Embora a Microsoft tenha historicamente resistido à pressão governamental para instalar “backdoors” em seu software, este caso representa o primeiro caso conhecido em que a empresa fornece diretamente chaves de criptografia para facilitar buscas por parte das autoridades. Os usuários do Gmail são aconselhados a desativar dois recursos devido a questões de privacidade do Google; Verifique os detalhes.
Vulnerabilidade de segurança do Microsoft BitLocker
BitLocker é um recurso integrado do Windows projetado para criptografar dados no disco rígido de um computador, tornando-o inacessível sem uma chave de recuperação especial. Embora a Microsoft permita que os usuários armazenem essas chaves localmente em hardware externo, ela geralmente recomenda o armazenamento em nuvem em seus próprios servidores para conveniência do usuário. Essa abordagem padrão garante que os usuários possam recuperar dados caso esqueçam suas senhas, mas também disponibiliza as informações por meio de ordens judiciais.
O porta-voz da Microsoft, Charles Chamberlayne, disse que a empresa recebe cerca de 20 solicitações desse tipo de chaves BitLocker por ano. Ele observou que, em muitos casos, a Microsoft não consegue ajudar porque o usuário não optou por armazenar sua chave na nuvem. No entanto, os defensores da privacidade argumentam que a escolha arquitetónica de manter estas chaves em nome do utilizador cria um risco de segurança inerente.
Preocupações com a privacidade da chave de criptografia
A revelação atraiu críticas de legisladores e especialistas em segurança cibernética que compararam a política da Microsoft com a dos seus concorrentes. O senador Ron Wyden descreveu a prática como “irresponsável”, sugerindo que permitir que agências governamentais obtenham chaves de criptografia secretamente lhes dá acesso a toda a vida digital de uma pessoa. Os especialistas da ACLU também alertaram que tais vulnerabilidades poderiam ser exploradas por governos estrangeiros com maus registos em matéria de direitos humanos.
Ao contrário da Microsoft, empresas como Apple e Meta implementaram sistemas onde os backups armazenados na nuvem são protegidos por chaves que as próprias empresas não conseguem acessar. Por exemplo, os backups criptografados do FileVault e do WhatsApp da Apple permitem que os usuários armazenem chaves de uma forma que torna as solicitações policiais ineficazes. Especialistas em criptografia da Universidade Johns Hopkins observaram que, embora outros gigantes da tecnologia tenham priorizado com sucesso o acesso somente ao usuário, o modelo atual da Microsoft continua sendo uma exceção notável na indústria. ‘Isso é completamente falso’: o Gmail, de propriedade do Google, nega grandes alegações sobre avisos de segurança, diz que ‘as proteções são fortes e eficazes’.
No caso de Guam, os documentos judiciais mostram que o mandado foi executado com sucesso e os dados foram devolvidos. A acusada, Charissa Tenorio, se declarou inocente, enquanto o caso ainda está pendente. Os especialistas alertam que agora que as autoridades policiais estão cientes desta possibilidade, é provável que o número de pedidos de chaves de encriptação detidos pela Microsoft aumente.
(A história acima apareceu pela primeira vez em LatestLY em 25 de janeiro de 2026 às 07:13 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
