- A Microsoft confirmou que o FBI pode acessar as chaves do BitLocker por meio de mandados legais válidos
- As contas na nuvem armazenam chaves não criptografadas, permitindo o acesso das autoridades; contas locais evitam esse risco
- O senador Wyden critica a prática; O FBI solicita cerca de 20 chaves por ano, a maioria sem sucesso
A Microsoft confirmou (via Forbes) o usuário entregará as chaves de criptografia do BitLocker ao FBI se a agência solicitar por meio de uma ordem legal válida.
Quando uma pessoa instala o Windows 11, ela é solicitada a criar uma conta da Microsoft. Esta conta pode ser vinculada à conta na nuvem da pessoa ou armazenada localmente. Em ambos os casos, a conta contém todos os dados do usuário e é protegida por uma chave de criptografia BitLocker, uma chave criptográfica usada pelo Windows para bloquear e desbloquear dados em uma unidade protegida pela Criptografia de Unidade de Disco BitLocker.
A conta na nuvem é a configuração padrão. Embora os usuários possam escolher um local, a Microsoft fez um esforço extra para esconder esse fato, essencialmente empurrando os usuários para o caminho baseado na nuvem.
Conveniência e risco
Para usuários com contas na nuvem, a Microsoft também armazena chaves de criptografia em formato não criptografado, o que significa que a empresa pode tecnicamente acessar os dados do usuário ou entregá-los às autoridades quando legalmente exigido. Claro, a Microsoft define isso como “recuperação de chave” em vez de “acesso backdoor aos dados das pessoas”:
“Embora a recuperação de chaves ofereça conveniência, ela também traz o risco de acesso indesejado, por isso a Microsoft acredita que os clientes estão em uma boa posição para decidir como gerenciar suas chaves”, disse o porta-voz da Microsoft, Charles Chamberlayne. Forbes.
Naturalmente, a afirmação levantou algumas sobrancelhas. O senador dos EUA Ron Wyden, por exemplo, disse Forbes A conduta da Microsoft foi “puramente negligente”:
“Permitir que o ICE ou outro trunfo de Trump obtenha secretamente as chaves de criptografia de um usuário lhes dá acesso a toda a vida digital dessa pessoa e coloca em risco a segurança pessoal dos usuários e de suas famílias”, disse ele.
A Microsoft diz que o FBI faz aproximadamente 20 solicitações desse tipo a cada ano. A maioria não pode ser preenchida porque as pessoas criam contas de dispositivos em vez de contas na nuvem.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
