Кибербез без цензуры
Image

Кибербез без цензуры

Погружаемся в серые схемы и даркнет, чтобы показать вам изнанку цифрового мира без купюр и морали.

«Мы просто хотели помочь». Microsoft отдает ключи силовикам, чтобы вы (якобы) не забыли пароль

leer en español

Microsoft ФБР BitLocker Рон Уайден Мэтт Грин Дженнифер Граник приватность данных
«Мы просто хотели помочь». Microsoft отдает ключи силовикам, чтобы вы (якобы) не забыли пароль
Microsoft ФБР BitLocker Рон Уайден Мэтт Грин Дженнифер Граник приватность данных

ФБР впервые публично использовало ключи восстановления Microsoft для доступа к данным пользователей.

image

Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данных на трёх ноутбуках с Windows, где использовалась встроенная система шифрования диска.

BitLocker по умолчанию активирован на многих современных компьютерах с Windows и защищает данные на жёстком диске. Пользователи могут хранить ключи локально, но Microsoft рекомендует сохранять их в облаке, что упрощает восстановление доступа при потере пароля. Одновременно это делает такие данные уязвимыми для запросов со стороны правоохранительных органов. В компании заявили, что получают около 20 подобных запросов в год, однако часто не могут помочь, если ключ не был сохранён в облачной инфраструктуре.

Случай на Гуаме стал первым публично известным примером передачи ключей шифрования правоохранительным органам. Это вызвало критику со стороны специалистов и политиков. Сенатор Рон Уайден назвал опасной практику, при которой компании изначально проектируют продукты так, чтобы сохранять техническую возможность доступа к зашифрованным данным пользователей. По его словам, это создаёт риски не только для приватности, но и для личной безопасности.

Аналогичные опасения выразила Дженнифер Граник из Американского союза защиты гражданских свобод, указав, что подобные механизмы могут использовать и правительства других стран, в том числе с проблемной репутацией в сфере прав человека. Отдельное внимание было уделено тому, что получение ключей даёт доступ ко всему содержимому диска, а не только к данным, относящимся к конкретному расследованию.

На фоне этого Microsoft всё чаще сравнивают с другими технологическими компаниями. Apple, Google и Meta выстроили свои системы так, что даже при хранении резервных копий в облаке ключи шифрования могут оставаться под контролем пользователя, что делает требования правоохранительных органов технически невыполнимыми. Мэтт Грин из Университета Джонса Хопкинса отметил, что именно архитектурные решения определяют уровень реальной защиты, а наличие доступа к ключам почти неизбежно приводит к давлению со стороны государства.

Расследование на Гуаме продолжается, в материалах дела уже зафиксировано использование данных, расшифрованных с помощью ключей, полученных от Microsoft. Ситуация усилила дискуссию о том, где должна проходить граница между удобством сервисов, требованиями закона и фундаментальным правом на цифровую конфиденциальность.