O FBI procurou a Microsoft com um mandado no ano passado, exigindo que ela entregasse as chaves para desbloquear dados criptografados armazenados em três laptops como parte de uma investigação sobre uma possível fraude relacionada ao programa de assistência ao desemprego por coronavírus de Guam. A Microsoft cumpriu.
As empresas normalmente resistem em entregar chaves de criptografia às autoridades. O mais famoso é que, em 2016, a Apple se recusou a dar ao FBI acesso ao celular usado pelo atirador de San Bernardino. O FBI finalmente descobriu um terceiro infiltrando-se no celular, mas acabou arquivando o caso. A maioria das grandes empresas de tecnologia, incluindo Google e Facebook, apoiaram a Apple na sua luta contra o FBI. Até a Microsoft apoiou a posição de Tim Cook, embora um pouco mais fraca que outras.
No entanto, neste caso, a Microsoft parece ter decidido cumprir o pedido do governo e confirmou o seguinte: Forbes “Se recebermos uma ordem legal válida, forneceremos uma chave de recuperação do BitLocker.” O porta-voz da Microsoft, Charles Chamberlayne, disse: A beira A Microsoft é legalmente obrigada a criar chaves que são armazenadas em seus servidores.
Chamberlayne elaborou: “Os clientes têm a opção de armazenar suas chaves de criptografia localmente, em um local que a Microsoft não pode acessar, ou na nuvem da Microsoft. Alguns clientes preferem o armazenamento em nuvem da Microsoft e sabemos que podemos ajudar a recuperar chaves de criptografia, se necessário. A recuperação de chaves oferece conveniência, mas também traz o risco de acesso indesejado”.
O senador Ron Wyden, do Oregon, respondeu: Forbes Ele argumentou que seria “irresponsável” as empresas “entregarem secretamente as chaves de criptografia dos usuários”.
O que preocupa os defensores da privacidade, como a ACLU, é o precedente que estabelece e o potencial de abuso. A atual administração e o ICE têm pouco respeito pela segurança dos dados ou pelo Estado de direito. E além das fronteiras da América, Jennifer Granik, Conselheira de Vigilância e Segurança Cibernética da ACLU, disse: Forbes “Governos estrangeiros com registros questionáveis de direitos humanos” também podem esperar que a Microsoft entregue as chaves dos dados dos clientes.
