A Microsoft deu ao FBI um conjunto de chaves de criptografia BitLocker para desbloquear laptops de suspeitos: Relatórios

A Microsoft forneceu ao FBI as chaves de recuperação para desbloquear dados criptografados nos discos rígidos de três laptops como parte de uma investigação federal, A Forbes informou na sexta-feira.

Muitos computadores Windows modernos contam com criptografia de disco completo, chamada BitLocker, que é ativado por padrão. Este tipo de tecnologia deve impedir que qualquer pessoa, exceto o proprietário do dispositivo, acesse os dados se o computador estiver bloqueado e desligado.

Mas, por padrão, as chaves de recuperação do BitLocker são carregadas na nuvem da Microsoft, permitindo que a gigante da tecnologia – e, por extensão, as autoridades – as acessem e as usem para descriptografar unidades criptografadas com o BitLocker, como no caso relatado pela Forbes.

O caso envolveu várias pessoas suspeitas de fraude relacionadas com o programa de assistência ao desemprego pandémico em Guam, uma ilha dos EUA no Pacífico. Meio de comunicação local Pacific Daily News abordado o caso no ano passado, relatando que um mandado foi entregue à Microsoft em relação aos discos rígidos dos suspeitos. Kandit News, outro meio de comunicação local de Guam, também relatou em outubro, que o FBI solicitou o mandado seis meses depois de apreender os três laptops criptografados com BitLocker.

Um porta-voz da Microsoft não respondeu imediatamente a um pedido de comentário do TechCrunch. A Microsoft disse à Forbes que a empresa às vezes fornece chaves de recuperação do BitLocker às autoridades, tendo recebido uma média de 20 solicitações desse tipo por ano.

Além dos riscos de privacidade de entregar chaves de recuperação a uma empresa, o professor da Johns Hopkins e especialista em criptografia Matthew Green levantou o cenário potencial onde hackers mal-intencionados comprometem a infraestrutura em nuvem da Microsoft — algo que aconteceu diversas vezes nos últimos anos — e obtêm acesso a essas chaves de recuperação. Os hackers ainda precisariam de acesso físico aos discos rígidos para usar as chaves de recuperação roubadas.

“Estamos em 2026 e essas preocupações são conhecidas há anos”, escreveu Green em um postar no Bluesky. “A incapacidade da Microsoft de proteger chaves críticas de clientes está começando a torná-la uma exceção em relação ao resto do setor.”