2015/12/29

Microsoft guarda a chave de encriptação dos computadores com Windows 10


Se pensavam que por esta altura a Microsoft já teria aprendido a não tomar liberdades abusivas sobre a privacidade dos seus utilizadores, eis que surge mais um caso que põe em causa a confiança conquistada ao longo dos anos, ao se descobrir que MS guarda uma cópia da chave de encriptação dos discos dos utilizadores do Windows 10 que usem uma conta Microsoft.

Tal como outras opções criticáveis que a MS tomou no passado, o maior problema será derivado do facto do utilizador não ter qualquer opção que lhe permita não fazer isto. Ou seja, este envio da chave de encriptação é feito quer o utilizador queira ou não, e ainda por cima o mais certo é nem ter consciência de que isso foi feito.

A encriptação dos dados é algo que se vai tornando cada vez mais essencial, como forma de evitar que alguém que roube um computador possa ter acesso aos dados nele contido, por exemplo. Nesse aspecto a MS fez em bem em activar a encriptação dos dados nos discos desde que tenham o hardware necessário. O que não fez bem foi enviar a chave de encriptação do disco de forma automática para os seus servidores assim que um utilizador faz o login com uma conta Microsoft.


A Microsoft tem uma boa desculpa para isso, dizendo que isso é uma forma de garantir que um utilizador que tenha um problema no computador possa recuperar os dados mais tarde; mas isso não serve de desculpa para algo tão importante e que deveria ficar sob a responsabilidade do próprio utilizador - aliás, bastaria fazer surgir uma pergunta como a que surge na activação do BitLocker, em que cabe ao utilizador escolher a forma de backup para a chave de segurança: gravá-la para um ficheiro, imprimi-la, ou enviá-la para a nossa conta da Microsoft.


Só que isto é algo que não está disponível nos Windows "Home"; e também não evita que mesmo os Windows Pro enviem a chave para a Microsoft antes do utilizador ter a opção para não o fazer.

O problema é que, com esta chave na posse da Microsoft, significa que a mesma está também ao alcance das autoridades norte-americanas, de hackers, e dos próprios funcionários da Microsoft. Um conjunto de pessoas que poderá ser demasiado grande para quem gostaria que os dados encriptados no seu computador estivessem realmente a salvo de toda e qualquer pessoa.

É certo que a MS permite que os utilizadores eliminem estas chaves da sua conta Microsoft, mas isso não será suficiente para fazer desaparecer a suspeita de que as mesmas possam já ter sido registadas por outras entidades. Pelo que, o recomendável para quem quiser garantir a privacidade dos seus dados (e se quiser manter pelo sistema operativo e métodos de encriptação da Microsoft), é apagar as chaves e voltar a reencriptar o seu disco com o BitLocker - desta vez tendo a opção de escolher como quer guardar a respectiva chave.


... Teria sido assim tão complicado dar idêntica opção a todos os utilizadores antes de tomarem a liberdade de enviar as chaves para a conta Microsoft, e assim evitarem esta nova polémica que só vai manchando a relação de confiança que têm com os utilizadores?

2 comentários:

  1. isto não é novidade. lembro-me de ver isto já algum tempo. e é bom para o tipico utilizador normal, que se perder a chave fica arder. Quem não quer é dizer que não. Quem está mais consciente destas coisas usa o VeraCrypt e pronto.

    Ou seja, não vejo maldade nenhuma nisto.

    ResponderEliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar

[pub]