Microsoft ha consegnato le chiavi di crittografia per il suo software program di crittografia del disco rigido BitLocker all’FBI lo scorso anno, rispettando un mandato di perquisizione legato a un’indagine per frode a Guam. Questo segna il primo caso noto del colosso della tecnologia che fornisce chiavi di ripristino di BitLocker alle forze dell’ordine.
Lo ha riferito Forbes venerdì scorso Microsoft ha consegnato le chiavi di ripristino per BitLocker, consentendo all’FBI di accedere ai dati archiviati su tre laptop computer sequestrati. BitLocker è abilitato per impostazione predefinita su molti PC Home windows ed è progettato per crittografare i dati di un pc nel caso in cui vengano persi o rubati.
La crittografia BitLocker può essere sbloccata utilizzando una chiave di ripristino archiviata localmente sul dispositivo di un utente, ma Microsoft incoraggia anche gli utenti a eseguire il backup delle proprie chiavi di ripristino sul cloud. Questo backup può facilitare il recupero dei dati se un utente dimentica la password, ma crea anche un percorso per le forze dell’ordine e potenzialmente per gli hacker per accedere ai dati di un utente.
Microsoft non ha risposto immediatamente a una richiesta di commento da parte di Gizmodo. Tuttavia, un portavoce ha dichiarato a Forbes che “sebbene il ripristino delle chiavi offra comodità, comporta anche il rischio di accessi indesiderati, quindi Microsoft ritiene che i clienti siano nella posizione migliore per decidere… come gestire le proprie chiavi”.
Ha aggiunto che Microsoft riceve circa 20 richieste di chiavi di ripristino BitLocker ogni anno, ma non è in grado di soddisfarle nei casi in cui non viene eseguito il backup delle chiavi nel cloud.
La richiesta specifica citata nel rapporto proviene da un’indagine federale su a giro di frode legato al programma di assistenza alla disoccupazione pandemica a Guam. Nel caso furono accusate various persone, compresi i familiari del vicegovernatore dell’isola, Josh Tenorio.
Lo hanno riferito i notiziari locali la scorsa property mandati di perquisizione non sigillati ha rivelato che gli investigatori stavano cercando le chiavi di ripristino di BitLocker per tre pc sequestrati durante un’irruzione dell’FBI in un’azienda di proprietà della sorella del luogotenente governatore, Charissa Tenorio. I registri mostrano che Microsoft ha rispettato la richiesta il 10 febbraio 2025.
Al di là di questo caso specifico, la notizia ha sollevato allarmi nella comunità della sicurezza informatica. Matthew Inexperienced, un esperto di crittografia della Johns Hopkins, si è rivolto a Bluesky per condividere le sue preoccupazioni su quanto sembrasse facile per le autorità ottenere le chiavi.
“Una volta si poteva presumere (soprattutto) che qualsiasi agenzia federale di polizia che si occupasse di questo avrebbe operato entro i limiti della legge. Al giorno d’oggi, chi lo sa. Di certo non vorrei essere un giornalista che si affida a Bitlocker,” Inexperienced ha scrittoche si collega a un articolo su un’irruzione dell’FBI nella casa della giornalista del Washington Submit Hannah Natanson.
Ha anche avvertito che la facilità con cui Microsoft è stata in grado di consegnare le chiavi significa che “chiunque comprometta la propria infrastruttura cloud (e l’infrastruttura del servizio clienti, o possa falsificare una richiesta LE plausibile) può potenzialmente accedere a tali dati”.
