Microsoft ha fornito all’FBI le chiavi di ripristino per sbloccare i dati crittografati sui dischi rigidi di tre laptop computer nell’ambito di un’indagine federale. Lo ha riferito venerdì Forbes.
Molti moderni laptop Home windows si affidano alla crittografia dell’intero disco, chiamata BitLocker abilitato per impostazione predefinita. Questo tipo di tecnologia dovrebbe impedire a chiunque, tranne al proprietario del dispositivo, di accedere ai dati se il laptop è bloccato e spento.
Ma, per impostazione predefinita, le chiavi di ripristino di BitLocker vengono caricate sul cloud di Microsoft, consentendo al colosso della tecnologia – e per estensione alle forze dell’ordine – di accedervi e utilizzarle per decrittografare unità crittografate con BitLocker, come nel caso riportato da Forbes.
Il caso coinvolgeva various persone sospettate di frode legata al programma di assistenza alla disoccupazione pandemica a Guam, un’isola americana nel Pacifico. Punto di notizie locale Pacific Every day Information coperto il caso lo scorso anno, riferendo che period stato notificato un mandato a Microsoft in relazione ai dischi rigidi dei sospettati. Kandit Information, un altro notiziario locale di Guam, anche riportato in ottobre l’FBI ha richiesto il mandato sei mesi dopo aver sequestrato i tre laptop computer crittografati con BitLocker.
Un portavoce di Microsoft non ha risposto immediatamente alla richiesta di commento di TechCrunch. Microsoft ha dichiarato a Forbes che la società a volte fornisce le chiavi di ripristino di BitLocker alle autorità, avendo ricevuto una media di 20 richieste di questo tipo all’anno.
A parte i rischi per la privateness derivanti dalla consegna delle chiavi di ripristino a un’azienda, il professore ed esperto di crittografia della Johns Hopkins Matthew Inexperienced ha sollevato lo scenario potenziale dove gli hacker malintenzionati compromettono l’infrastruttura cloud di Microsoft – cosa che è accaduta più volte negli ultimi anni – e ottengono l’accesso a queste chiavi di ripristino. Gli hacker avrebbero comunque bisogno dell’accesso fisico ai dischi rigidi per utilizzare le chiavi di ripristino rubate.
“Siamo nel 2026 e queste preoccupazioni sono notice da anni”, ha scritto Inexperienced in a post su Bluesky. “L’incapacità di Microsoft di proteggere le chiavi critiche dei clienti sta iniziando a renderla un’eccezione rispetto al resto del settore.”
Evento Techcrunch
San Francisco
|
13-15 ottobre 2026
