- Специальный корреспондент
ФБР впервые публично использовало ключи восстановления Microsoft для доступа к данным пользователей.
Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала, что архитектурные решения отдельных компаний могут напрямую влиять на уровень приватности миллионов пользователей и фактически определять границы доступа правоохранительных структур к цифровой информации.
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данных на трёх ноутбуках с Windows, где использовалась встроенная система шифрования диска.
BitLocker по умолчанию активирован на многих современных компьютерах с Windows и защищает данные на жёстком диске. Пользователи могут хранить ключи локально, но Microsoft рекомендует сохранять их в облаке, что упрощает восстановление доступа при потере пароля. Одновременно это делает такие данные уязвимыми для запросов со стороны правоохранительных органов. В компании заявили, что получают около 20 подобных запросов в год, однако часто не могут помочь, если ключ не был сохранён в облачной инфраструктуре.
Случай на Гуаме стал первым публично известным примером передачи ключей шифрования правоохранительным органам. Это вызвало критику со стороны специалистов и политиков. Сенатор Рон Уайден назвал опасной практику, при которой компании изначально проектируют продукты так, чтобы сохранять техническую возможность доступа к зашифрованным данным пользователей. По его словам, это создаёт риски не только для приватности, но и для личной безопасности.
Аналогичные опасения выразила Дженнифер Граник из Американского союза защиты гражданских свобод, указав, что подобные механизмы могут использовать и правительства других стран, в том числе с проблемной репутацией в сфере прав человека. Отдельное внимание было уделено тому, что получение ключей даёт доступ ко всему содержимому диска, а не только к данным, относящимся к конкретному расследованию.
На фоне этого Microsoft всё чаще сравнивают с другими технологическими компаниями. Apple, Google и Meta выстроили свои системы так, что даже при хранении резервных копий в облаке ключи шифрования могут оставаться под контролем пользователя, что делает требования правоохранительных органов технически невыполнимыми. Мэтт Грин из Университета Джонса Хопкинса отметил, что именно архитектурные решения определяют уровень реальной защиты, а наличие доступа к ключам почти неизбежно приводит к давлению со стороны государства.
Расследование на Гуаме продолжается, в материалах дела уже зафиксировано использование данных, расшифрованных с помощью ключей, полученных от Microsoft. Ситуация усилила дискуссию о том, где должна проходить граница между удобством сервисов, требованиями закона и фундаментальным правом на цифровую приватность.
Источник
Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала, что архитектурные решения отдельных компаний могут напрямую влиять на уровень приватности миллионов пользователей и фактически определять границы доступа правоохранительных структур к цифровой информации.
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данных на трёх ноутбуках с Windows, где использовалась встроенная система шифрования диска.
BitLocker по умолчанию активирован на многих современных компьютерах с Windows и защищает данные на жёстком диске. Пользователи могут хранить ключи локально, но Microsoft рекомендует сохранять их в облаке, что упрощает восстановление доступа при потере пароля. Одновременно это делает такие данные уязвимыми для запросов со стороны правоохранительных органов. В компании заявили, что получают около 20 подобных запросов в год, однако часто не могут помочь, если ключ не был сохранён в облачной инфраструктуре.
Случай на Гуаме стал первым публично известным примером передачи ключей шифрования правоохранительным органам. Это вызвало критику со стороны специалистов и политиков. Сенатор Рон Уайден назвал опасной практику, при которой компании изначально проектируют продукты так, чтобы сохранять техническую возможность доступа к зашифрованным данным пользователей. По его словам, это создаёт риски не только для приватности, но и для личной безопасности.
Аналогичные опасения выразила Дженнифер Граник из Американского союза защиты гражданских свобод, указав, что подобные механизмы могут использовать и правительства других стран, в том числе с проблемной репутацией в сфере прав человека. Отдельное внимание было уделено тому, что получение ключей даёт доступ ко всему содержимому диска, а не только к данным, относящимся к конкретному расследованию.
На фоне этого Microsoft всё чаще сравнивают с другими технологическими компаниями. Apple, Google и Meta выстроили свои системы так, что даже при хранении резервных копий в облаке ключи шифрования могут оставаться под контролем пользователя, что делает требования правоохранительных органов технически невыполнимыми. Мэтт Грин из Университета Джонса Хопкинса отметил, что именно архитектурные решения определяют уровень реальной защиты, а наличие доступа к ключам почти неизбежно приводит к давлению со стороны государства.
Расследование на Гуаме продолжается, в материалах дела уже зафиксировано использование данных, расшифрованных с помощью ключей, полученных от Microsoft. Ситуация усилила дискуссию о том, где должна проходить граница между удобством сервисов, требованиями закона и фундаментальным правом на цифровую приватность.
Источник
