A Microsoft entregou chaves de criptografia para seu software program de criptografia de disco rígido BitLocker ao FBI no ano passado, cumprindo um mandado de busca vinculado a uma investigação de fraude em Guam. Este é o primeiro caso conhecido de fornecimento de chaves de recuperação do BitLocker pela gigante da tecnologia para autoridades policiais.
Forbes relatou na sexta-feira, a Microsoft entregou as chaves de recuperação do BitLocker, permitindo ao FBI acessar dados armazenados em três laptops apreendidos. O BitLocker vem habilitado por padrão em muitos PCs com Home windows e foi projetado para criptografar os dados de um computador em caso de perda ou roubo.
A criptografia do BitLocker pode ser desbloqueada usando uma chave de recuperação armazenada localmente no dispositivo do usuário, mas a Microsoft também incentiva os usuários a fazer backup de suas chaves de recuperação na nuvem. Esse backup pode facilitar a recuperação de dados se um usuário esquecer sua senha, mas também cria um caminho para que as autoridades e potencialmente hackers acessem os dados de um usuário.
A Microsoft não respondeu imediatamente a um pedido de comentário do Gizmodo. No entanto, um porta-voz disse à Forbes que “Embora a recuperação de chaves ofereça conveniência, ela também traz o risco de acesso indesejado, então a Microsoft acredita que os clientes estão na melhor posição para decidir… como gerenciar suas chaves”.
Ele acrescentou que a Microsoft recebe cerca de 20 solicitações de chaves de recuperação do BitLocker a cada ano, mas não consegue atender nos casos em que o backup das chaves não é feito na nuvem.
O pedido específico citado no relatório vem de uma investigação federal sobre um anel de fraude vinculado ao programa de Assistência ao Desemprego Pandêmico em Guam. Várias pessoas foram acusadas no caso, incluindo familiares do vice-governador da ilha, Josh Tenorio.
Os meios de comunicação locais informaram no verão passado que mandados de busca não selados revelou que os investigadores estavam procurando chaves de recuperação do BitLocker para três computadores apreendidos durante uma operação do FBI em uma empresa de propriedade da irmã do vice-governador, Charissa Tenorio. Os registros mostram que a Microsoft atendeu ao pedido em 10 de fevereiro de 2025.
Além deste caso específico, a notícia levantou alarmes entre a comunidade de segurança cibernética. Matthew Inexperienced, especialista em criptografia da Johns Hopkins, recorreu a Bluesky para compartilhar suas preocupações sobre como parecia ser fácil para as autoridades obter as chaves.
“Antigamente você poderia presumir (principalmente) que qualquer agência federal de aplicação da lei que fizesse isso estaria operando dentro dos limites da lei. Hoje em dia, quem sabe. Eu certamente não gostaria de ser um jornalista confiando no Bitlocker”, disse Inexperienced. escreveucom hyperlink para uma notícia sobre uma operação do FBI na casa da repórter do Washington Submit, Hannah Natanson.
Ele também alertou que a facilidade com que a Microsoft conseguiu entregar as chaves significa que “qualquer pessoa que comprometa sua infraestrutura de nuvem (e infraestrutura de atendimento ao cliente, ou possa forjar uma solicitação LE plausível) pode potencialmente acessar esses dados”.
