Microsoft підтвердила, що у межах федерального розслідування передала ФБР ключі відновлення BitLocker для доступу до зашифрованих ноутбуків підозрюваних. Цей випадок знову загострив дискусію про баланс між зручністю хмарних сервісів, вимогами правоохоронних органів і реальним рівнем захисту приватних даних користувачів Windows.
У чому суть справи
За даними Forbes, Microsoft надала слідчим ключі відновлення BitLocker для трьох ноутбуків, вилучених у межах розслідування ймовірного шахрайства з виплатами Pandemic Unemployment Assistance. Комп’ютери були зашифровані стандартним для Windows механізмом повнодискового шифрування – BitLocker.
Зазвичай BitLocker захищає дані так, що доступ до них можливий лише власнику пристрою. Однак типовим налаштуванням для багатьох сучасних ПК є автоматичне збереження ключа відновлення в хмарному обліковому записі Microsoft. Саме це і дозволило компанії, на підставі судового ордера, передати ключі ФБР.
Як працює BitLocker і де виникає ризик
BitLocker – це інструмент повнодискового шифрування, який вмикається за замовчуванням на більшості нових комп’ютерів із Windows. Його завдання – унеможливити доступ до даних, якщо пристрій загублений, викрадений або вимкнений.
Користувач може зберігати ключ відновлення BitLocker локально – наприклад, на фізичному носії або у роздрукованому вигляді, – або дозволити його збереження в хмарному обліковому записі Microsoft для зручного відновлення доступу. Саме другий варіант значно спрощує використання системи, але водночас створює додатковий ризик, адже за наявності чинного судового ордера до таких ключів можуть отримати доступ правоохоронні органи.
Позиція Microsoft
У коментарі для Forbes представники Microsoft зазначили, що компанія іноді надає ключі BitLocker державним органам, якщо має технічний доступ до них і отримує законну вимогу суду. За словами компанії, йдеться приблизно про 20 таких запитів на рік.
Водночас Microsoft підкреслює: не в усіх випадках може допомогти слідству, адже багато користувачів не зберігають ключі в хмарі. Остаточне рішення щодо способу зберігання ключів, за заявою компанії, залишається за клієнтами.
