Microsoft entrega chaves BitLocker ao FBI

As garantias de privacidade do BitLocker da Microsoft não evitam que a empresa entregue as chaves às autoridades, dando acesso a todos os dados dos clientes.

A Microsoft confirmou que entregou chaves de encriptação ao governo dos EUA após receber um mandado judicial. O pedido partiu do FBI no âmbito de uma investigação por suspeitas de fraude relacionadas com apoios de desemprego durante a pandemia, envolvendo dados encriptados em três portáteis.

O caso chama a atenção porque, historicamente, as grandes tecnológicas resistem a fornecer chaves de encriptação às autoridades. O exemplo mais conhecido é o da Apple, que em 2016 recusou desbloquear um iPhone para o FBI, com apoio público de várias empresas - incluindo a própria Microsoft, na altura. Desta vez, porém, a postura foi diferente. A Microsoft explicou que fornece as chaves de recuperação do BitLocker quando existe uma ordem legal válida, desde que essas chaves estejam guardadas nos seus servidores. A empresa refere que os clientes podem optar por guardar as chaves localmente, fora do alcance da Microsoft, mas esquecendo-se de referir que, nas novas instalações, a conta MS obrigatória faz com que isso aconteça de forma quase automática.

A falha da MS é que, ao contrário de outras empresas, não guarda as chaves com encriptação "end-to-end" de modo a que só o utilizador a possa recuperar. Sendo a táctica a que a maioria das empresas (que realmente valorizem a privacidade dos utilizadores) tem utilizado: assim, não podem entregar aquilo a que não têm acesso - apesar de, precisamente por isso, também haver os movimentos que querem introduzir backdoors na encriptação, de modo a que continuem a poder aceder a estes dados.

Para quem valorizar a privacidade, a situação é clara: o uso do BitLocker não tem qualquer valor efectivo, sendo preferível recorrer a produtos como o VeraCrypt (sucessor do TrueCrypt que, ironicamente, quando terminou, recomendava o uso do BitLocker por ser mais seguro).