Microsoft Hands FBI BitLocker Keys, Sparking Global Privacy Concerns
Microsoft confirmó que entregó claves de cifrado de BitLocker al FBI tras recibir una orden de allanamiento, marcando la primera instancia conocida donde la compañía de Redmond proporcionó claves de encriptación a las autoridades estadounidenses.El caso surgió cuando investigadores federales en Guam solicitaron acceso a tres laptops que presuntamente contenían evidencia de fraude en el programa de asistencia por desempleo durante la pandemia de COVID-19. Los dispositivos estaban protegidos con BitLocker, el software de encriptación que Microsoft activa automáticamente en computadoras Windows modernas.Charles Chamberlayne, portavoz de Microsoft, confirmó a Forbes que la empresa "proporciona claves de recuperación de BitLocker si recibe una orden legal válida". La compañía recibe aproximadamente 20 solicitudes anuales de este tipo, aunque en muchos casos los usuarios no almacenan sus claves en la nube, imposibilitando la asistencia.El senador Ron Wyden calificó como "simplemente irresponsable" que las empresas tecnológicas diseñen productos que permitan entregar secretamente las claves de encriptación de usuarios. "Permitir que ICE u otros secuaces de Trump obtengan secretamente las claves de encriptación de un usuario les da acceso a toda la vida digital de esa persona", declaró.La revelación contrasta con las políticas de otras gigantes tecnológicas. Apple ha resistido repetidamente órdenes del FBI para acceder a datos encriptados, incluyendo el enfrentamiento público de 2016 sobre los iPhones de los terroristas de San Bernardino. Tanto Apple como Google ofrecen opciones para almacenar claves en archivos encriptados en la nube, haciendo inútiles las solicitudes de las autoridades.Matt Green, experto en criptografía de la Universidad Johns Hopkins, señaló que "si Apple puede hacerlo, si Google puede hacerlo, entonces Microsoft puede hacerlo. Microsoft es la única compañía que no está haciendo esto".Jennifer Granick, asesora legal de la ACLU, advirtió sobre los riesgos del almacenamiento remoto de claves de descifrado, especialmente considerando que gobiernos extranjeros con cuestionables registros de derechos humanos también demandan datos de las tecnológicas.El caso de Guam, donde la orden fue ejecutada exitosamente según registros judiciales, podría sentar precedente. Green anticipó que una vez que las agencias gubernamentales "se acostumbren a tener una capacidad, es muy difícil deshacerse de ella".La controversia subraya el dilema entre conveniencia y privacidad en el almacenamiento de datos. Mientras Microsoft permite a usuarios almacenar claves en dispositivos físicos como memorias USB, esta no es la configuración predeterminada de BitLocker.Basado en reportaje original de Thomas Brewster para Forbes.
