Microsoft entregou chaves de criptografia de dados de clientes ao governo americano

A Microsoft entregou ao FBI as chaves de recuperação do BitLocker para desbloquear dados criptografados em discos rígidos de laptops, como parte de uma investigação federal nos Estados Unidos. As informações foram reveladas pela imprensa americana.

Os computadores estavam protegidos pelo sistema de criptografia BitLocker, ativado por padrão em dispositivos com Windows. Esse tipo de tecnologia impede o acesso aos dados quando o equipamento está desligado ou bloqueado – exceto quando se tem a chave correta.

Por padrão, as chaves de recuperação do BitLocker são armazenadas na nuvem da Microsoft, vinculadas à conta do usuário. Isso permite que a própria empresa – e, mediante ordem judicial, autoridades – tenham acesso a essas chaves e possam descriptografar os dados.

No caso, a Microsoft entregou as chaves ao Federal Bureau of Investigation após o recebimento de um mandado judicial.

Leia também: Tempestade avança nos EUA neste domingo, derruba energia, cancela 14 mil voos e Trump ironiza ‘aquecimento global’

Investigação envolve suspeita de fraude em Guam

O caso envolve suspeitos de fraude ligada ao programa Pandemic Unemployment Assistance, criado durante a pandemia de Covid-19. A investigação ocorreu em Guam, território americano no Pacífico.

Segundo a imprensa local, como o Pacific Daily News e o Kandit News, o FBI apreendeu os laptops e solicitou à Microsoft as chaves de recuperação cerca de seis meses depois, após obter autorização judicial.

Microsoft diz que coopera com autoridades

Em resposta, a Microsoft afirmou que fornece chaves de recuperação do BitLocker às autoridades quando recebe uma ordem legal válida. Segundo a empresa, esse tipo de solicitação ocorre, em média, cerca de 20 vezes por ano.

A companhia não comentou o caso específico, mas reiterou que os clientes podem optar por armazenar as chaves localmente, sem uso da nuvem.

Armazenamento em nuvem levanta alerta de segurança

Para especialistas em criptografia, o armazenamento automático das chaves na nuvem representa um ponto sensível. Matthew Green, professor da Universidade Johns Hopkins, alertou para os riscos de ataques à infraestrutura da empresa.

Em publicação nas redes sociais, Green destacou que a nuvem da Microsoft já foi alvo de ataques cibernéticos nos últimos anos. Caso hackers obtenham acesso às chaves, ainda precisariam ter os discos físicos, mas o risco permanece.

Segundo ele, a prática coloca a Microsoft em posição distinta de parte do setor. “A incapacidade de proteger chaves críticas de clientes começa a tornar a empresa um ponto fora da curva na indústria”, afirmou.

Microsoft reconhece trade-off entre conveniência e privacidade

Em declaração à imprensa, o porta-voz da Microsoft, Charles Chamberlayne, afirmou que os clientes podem escolher onde armazenar suas chaves de criptografia.

“Reconhecemos que alguns clientes preferem armazenar as chaves na nuvem para facilitar a recuperação. Essa conveniência, porém, traz o risco de acesso indesejado”, disse.

Debate reacende comparação com a Apple

O episódio reacendeu o debate sobre privacidade e cooperação com autoridades. Empresas como Apple adotam postura diferente. Em 2016, a Apple se recusou a criar mecanismos para desbloquear um iPhone solicitado pelo FBI, alegando risco à segurança de seus usuários.

A Microsoft, assim como outras grandes empresas de tecnologia, afirma cumprir determinações legais, mas o caso evidencia que dados criptografados podem não estar completamente fora do alcance governamental.

O que isso significa para usuários

Na prática, os dados protegidos pelo BitLocker permanecem inacessíveis enquanto estão apenas no dispositivo. No entanto, quando as chaves são armazenadas na nuvem da Microsoft, elas podem ser fornecidas mediante ordem judicial.

O episódio reforça a importância de os usuários avaliarem as configurações de segurança e decidirem se desejam manter chaves de criptografia fora do alcance de terceiros, mesmo que isso reduza a facilidade de recuperação de dados.

Allan Ravagnani

Siga o Times Brasil - Licenciado Exclusivo CNBC no