Microsoft oferă FBI acces la cheile de criptare BitLocker - accesul este permis prin ordine legale valide

Microsoft confirmă că poate furniza FBI cheile BitLocker potrivit Windows Central , dacă există un ordin legal valid. În practică, asta înseamnă că autoritățile pot obține cheia de criptare necesară pentru a decripta și accesa datele de pe un PC cu Windows, atunci când cheia a fost salvată în cloud-ul Microsoft. Publicația a relatat despre un caz din Guam , la începutul lui 2025, în care Microsoft ar fi furnizat FBI chei BitLocker pentru a accesa un dispozitiv. Ancheta viza presupuse dovezi legate de administrarea programului de asistență pentru șomaj din perioada Covid și o posibilă schemă de deturnare de fonduri, conform relatării. Din perspectiva confidențialității utilizatorilor Windows, miza este setarea implicită: „Windows PCs by default will backup their encryption keys to the cloud, and Microsoft isn't afraid to share those with the FBI if requested.” Dacă această copie de siguranță ajunge în contul Microsoft fără ca utilizatorul să realizeze, cheia devine un punct unic de acces: cine o obține poate ocoli protecția oferită de criptarea discului și poate citi conținutul stocat local. „Microsoft a confirmat, într-o declarație pentru Forbes , că va oferi FBI acces la cheile de criptare BitLocker atunci când există un ordin legal valid care solicită acest lucru.” Windows Central mai susține că Microsoft primește „în jur de 20” de solicitări pe an de la FBI pentru astfel de chei, însă „majoritatea” nu pot fi onorate deoarece cheia nu a fost încărcată în cloud. Tot aici apare și critica principală pentru confidențialitate: publicația afirmă că cheile care ajung pe serverele Microsoft ar fi disponibile „într-o stare necriptată” în cloud, ceea ce ar permite companiei să le vadă și, la nevoie, să le predea în baza unui ordin legal. Pentru utilizatori, consecința imediată este că protecția BitLocker nu mai depinde doar de parola sau de controlul fizic al dispozitivului, ci și de modul în care este administrată cheia în ecosistemul cloud. Windows Central indică faptul că utilizatorii pot verifica pe site-ul contului Microsoft ce PC-uri au chei BitLocker stocate pe serverele companiei și le pot șterge de acolo, dacă sunt prezente — o măsură relevantă pentru cei care vor să reducă expunerea datelor în cazul unor solicitări legale către furnizor. [...]