A Microsoft entregou ao governo chaves de criptografia para dados de clientes

O FBI recorreu à Microsoft no ano passado com um mandado, pedindo-lhes que entregassem chaves para desbloquear dados criptografados armazenados em três laptops como parte de uma investigação sobre possível fraude envolvendo o programa de assistência ao desemprego COVID em Guam – e a Microsoft obedeceu.

Normalmente, as empresas resistem em entregar chaves de criptografia às autoridades. O mais famoso é que a Apple se recusou a conceder ao FBI acesso a um telefone usado pelos atiradores de San Bernardino em 2016. O FBI acabou encontrando um terceiro para invadir o telefone, mas acabou retirando o caso. A maioria das grandes empresas de tecnologia, incluindo Google e Facebook, apoiaram a Apple em sua batalha contra o FBI. Até a Microsoft apoiou a posição de Tim Cook, embora com um pouco menos de força do que alguns outros.

Neste caso, no entanto, parece que a Microsoft decidiu ceder às exigências do governo e confirmou Forbes que “fornece chaves de recuperação do BitLocker se receber uma ordem legal válida”. O porta-voz da Microsoft, Charles Chamberlayne, disse A beira que a Microsoft é legalmente obrigada a produzir as chaves armazenadas em seus servidores.

Chamberlayne elaborou dizendo: “os clientes podem optar por armazenar suas chaves de criptografia localmente, em um local inacessível à Microsoft ou na nuvem da Microsoft. Reconhecemos que alguns clientes preferem o armazenamento em nuvem da Microsoft para que possamos ajudar a recuperar sua chave de criptografia, se necessário. Embora a recuperação de chaves ofereça conveniência, ela também traz um risco de acesso indesejado”.

O senador Ron Wyden, do Oregon, rebateu, dizendo Forbes que era “irresponsável” as empresas “entregarem secretamente as chaves de criptografia dos usuários”.

O que alarma os defensores da privacidade, como a ACLU, é o precedente que isto estabelece e o potencial para abusos. A atual administração e o ICE demonstraram pouco respeito pela segurança dos dados ou pelo Estado de direito. E além das fronteiras americanas, Jennifer Granick, conselheira de vigilância e segurança cibernética da ACLU, disse Forbes que “governos estrangeiros com registros questionáveis ??de direitos humanos” também podem esperar que a Microsoft entregue chaves de dados de clientes.