История с передачей ключей восстановления BitLocker американским силовикам показала, что обещанная пользователям защита данных в экосистеме Microsoft во многом остаётся условной.
Компания официально подтвердила: при наличии судебного ордера она передаёт ФБР ключи шифрования, если они хранятся в её облачной инфраструктуре.
Поводом стал запрос в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице во время пандемии COVID-19. Следователи получили доступ к трём ноутбукам с Windows, расшифровав их с помощью ключей, предоставленных корпорацией.
Система BitLocker по умолчанию активирована на многих современных компьютерах и предназначена для защиты данных на жёстком диске. Пользователям предлагается сохранять ключи локально либо в облаке. Microsoft настойчиво рекомендует второй вариант как более «удобный» способ восстановления доступа.
Однако именно эта «удобная» схема делает данные уязвимыми для запросов со стороны правоохранительных органов. Фактически компания сохраняет техническую возможность вскрывать зашифрованные устройства. В Microsoft утверждают, что получают около 20 подобных запросов в год, но часто не могут помочь, если ключ не был загружен в облако.
Случай на Гуаме стал первым публично подтверждённым примером передачи ключей шифрования властям. Это вызвало резкую критику со стороны экспертов и политиков. Сенатор Рон Уайден заявил, что практика закладывания «служебного доступа» в архитектуру продуктов опасна для приватности и личной безопасности граждан.
Похожие опасения высказала и представитель Американского союза защиты гражданских свобод Дженнифер Граник. По её словам, такие механизмы могут быть использованы не только в США, но и в странах с проблемной репутацией в сфере прав человека.
Отдельную тревогу вызывает тот факт, что полученный ключ открывает доступ ко всему содержимому диска, а не только к данным, связанным с конкретным расследованием. Пользователь в такой ситуации полностью теряет контроль над информацией.
На этом фоне всё чаще звучат сравнения Microsoft с другими IT-гигантами. Apple, Google и Meta выстроили свои системы так, что даже при хранении резервных копий в облаке ключи остаются под контролем владельца устройства (по крайней мере они так утверждают). В результате требования властей становятся технически невыполнимыми.
Криптограф Мэтт Грин из Университета Джонса Хопкинса подчёркивает: именно архитектурные решения определяют реальный уровень защиты. Если компания сохраняет доступ к ключам, давление со стороны государства становится практически неизбежным.
Расследование на Гуаме продолжается, и в материалах дела уже зафиксировано использование данных, расшифрованных с помощью ключей Microsoft. Ситуация усилила дискуссию о границе между удобством сервисов, требованиями закона и фундаментальным правом на цифровую конфиденциальность.
Формально компания действует в рамках законодательства. Фактически же пользователям предлагается доверять не только паролям, но и корпоративной политике, которая может измениться по первому запросу властей. А это, учитывая политику США последних лет, может произойти в любой момент.
Афинские новости ранее сообщали о том, что греческие спецслужбы закупили оборудование и программное обеспечение для вскрытия переписки через популярные мессенджеры типа Viber & WhatsApp. В сопутствующем этой информации заявлении властей сообщалось, что решения о взломе будут выполняться по решению судебных органов. Однако по информации всплывшей в деле Predator, выяснилось, что власти могут принимать такие решения самостоятельно.
Больше новостей
Куда уходят наши питомцы: как в Греции хоронят домашних животных
Google заплатит $68 млн за тайную запись разговоров через Assistant
Автобусы с удалённым доступом: Австралия бьёт тревогу, Греция молчит