Корпорация Microsoft подтвердила факт передачи ключей восстановления для шифрования BitLocker Федеральному бюро расследований (ФБР) на основании действующего ордера на обыск. Этот случай стал первым публично известным инцидентом, когда технологический гигант делится криптографическими ключами с правоохранительными органами.
Раскрытие информации произошло после того, как федеральные следователи на острове Гуам запросили доступ к трем зашифрованным ноутбукам. Устройства предположительно содержали доказательства мошенничества в рамках программы помощи по безработице, связанной с Covid-19. Microsoft выполнила запрос, предоставив ключи восстановления, хранившиеся в ее облачной инфраструктуре.
BitLocker - это встроенное программное обеспечение для шифрования дисков, которое автоматически активируется на современных компьютерах с Windows. Оно шифрует данные на жестком диске для защиты информации пользователя. При этом пользователи могут хранить ключи восстановления локально на своих устройствах, но Microsoft рекомендует для удобства облачное хранение на своих серверах.
Такое облачное управление ключами позволяет пользователям восстановить доступ к данным, если они забыли пароль или столкнулись с блокировкой входа. Однако, как показывает данный случай, эта же функция создает потенциальную уязвимость для доступа по юридическим запросам. Ключи, хранящиеся у Microsoft, становятся доступными для изъятия по судебному ордеру или повестке.
«Хотя восстановление ключей предлагает удобство, оно также несет риск нежелательного доступа. Поэтому Microsoft считает, что клиенты находятся в лучшей позиции, чтобы решать, как управлять своими ключами», - заявил представитель компании Чарльз Чемберлейн. Он подчеркнул, что корпорация выполняет только действительные юридические предписания о раскрытии ключей.
По данным Microsoft, компания ежегодно получает около 20 запросов на ключи восстановления BitLocker. При этом многие из них не могут быть удовлетворены, поскольку пользователи не хранят ключи в облачной инфраструктуре Microsoft, выбирая локальное хранение.
Этот прецедент резко контрастирует с позицией Microsoft 2013 года. Тогда, как сообщал Forbes, инженер компании заявлял об отказе от правительственных запросов на установку бэкдоров (недокументированных способов обхода защиты) в BitLocker. Нынешняя ситуация отражает изменившийся технологический и правовой ландшафт.
Мэтт Грин, доцент Университета Джонса Хопкинса, отметил, что если конкуренты, такие как Apple и Google, могут оказывать помощь правоохранительным органам в вопросах шифрования, то Microsoft сталкивается с аналогичными возможностями и давлением. Эксперты давно указывают, что облачное хранение ключей, несмотря на удобство, создает централизованную точку отказа, доступную для государственных запросов.
Данный случай в Гуаме вновь обнажает извечное противоречие между приватностью пользователей, безопасностью данных и необходимостью доступа для правоохранительных органов в зашифрованных системах. Особенно остро этот конфликт проявляется, когда функции удобства, такие как облачное хранение ключей, создают потенциальные юридические уязвимости. Пользователям, для которых конфиденциальность является приоритетом, специалисты по-прежнему рекомендуют локальное управление ключами восстановления, несмотря на сопутствующие риски их утери.
