«Мы просто хотели помочь». Microsoft отдает ключи силовикам, чтобы вы (якобы) не забыли пароль
NewsMakerФБР впервые публично использовало ключи восстановления Microsoft для доступа к данным пользователей.
Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала , что архитектурные решения отдельных компаний могут напрямую влиять на уровень приватности миллионов пользователей и фактически определять границы доступа правоохранительных структур к цифровой информации.
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данных на трёх ноутбуках с Windows, где использовалась встроенная система шифрования диска.
BitLocker по умолчанию активирован на многих современных компьютерах с Windows и защищает данные на жёстком диске. Пользователи могут хранить ключи локально, но Microsoft рекомендует сохранять их в облаке, что упрощает восстановление доступа при потере пароля. Одновременно это делает такие данные уязвимыми для запросов со стороны правоохранительных органов. В компании заявили, что получают около 20 подобных запросов в год, однако часто не могут помочь, если ключ не был сохранён в облачной инфраструктуре.
Случай на Гуаме стал первым публично известным примером передачи ключей шифрования правоохранительным органам. Это вызвало критику со стороны специалистов и политиков. Сенатор Рон Уайден назвал опасной практику, при которой компании изначально проектируют продукты так, чтобы сохранять техническую возможность доступа к зашифрованным данным пользователей. По его словам, это создаёт риски не только для приватности, но и для личной безопасности.
Ситуация вокруг защиты пользовательских данных в крупных IT-экосистемах получила новое развитие после раскрытия практики передачи ключей шифрования государственным органам. История показала , что архитектурные решения отдельных компаний могут напрямую влиять на уровень приватности миллионов пользователей и фактически определять границы доступа правоохранительных структур к цифровой информации.
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данных на трёх ноутбуках с Windows, где использовалась встроенная система шифрования диска.
BitLocker по умолчанию активирован на многих современных компьютерах с Windows и защищает данные на жёстком диске. Пользователи могут хранить ключи локально, но Microsoft рекомендует сохранять их в облаке, что упрощает восстановление доступа при потере пароля. Одновременно это делает такие данные уязвимыми для запросов со стороны правоохранительных органов. В компании заявили, что получают около 20 подобных запросов в год, однако часто не могут помочь, если ключ не был сохранён в облачной инфраструктуре.
Случай на Гуаме стал первым публично известным примером передачи ключей шифрования правоохранительным органам. Это вызвало критику со стороны специалистов и политиков. Сенатор Рон Уайден назвал опасной практику, при которой компании изначально проектируют продукты так, чтобы сохранять техническую возможность доступа к зашифрованным данным пользователей. По его словам, это создаёт риски не только для приватности, но и для личной безопасности.