Microsoft, federal bir soruşturma kapsamında FBI'a üç dizüstü bilgisayarın şifresini çözmek için BitLocker kurtarma anahtarlarını sağladı. Modern Windows bilgisayarlarında varsayılan olarak etkin olan tam disk şifrelemesi BitLocker, normalde cihaz sahibi dışında kimsenin verilere erişmesini engellemeyi amaçlar. Ancak, BitLocker kurtarma anahtarları varsayılan olarak Microsoft'un bulutuna yüklenir. Bu durum, şirketin ve dolayısıyla yasal makamların bu anahtarlara erişerek şifreli sürücülerin kilidini açmasına olanak tanır.
Forbes tarafından bildirilen bu özel vaka, Pasifik'teki bir ABD adası olan Guam'da Pandemi İşsizlik Yardımı programıyla ilgili dolandırıcılık şüphesiyle yürütülen bir soruşturmayla ilgiliydi. FBI, BitLocker ile şifrelenmiş üç dizüstü bilgisayarı ele geçirdikten altı ay sonra Microsoft'tan bir arama emriyle anahtarları talep etti. Microsoft, Forbes'a yaptığı açıklamada, yılda ortalama 20 civarında bu tür talep aldığını ve bazen yetkililere BitLocker kurtarma anahtarları sağladığını belirtti.
Johns Hopkins profesörü ve kriptografi uzmanı Matthew Green, kurtarma anahtarlarını bir şirkete vermenin gizlilik risklerinin yanı sıra, kötü niyetli bilgisayar korsanlarının Microsoft'un bulut altyapısını ele geçirmesi durumunda bu anahtarlara erişebileceği potansiyel senaryoyu da gündeme getirdi. Green, "2026 yılındayız ve bu endişeler yıllardır biliniyor. Microsoft'un kritik müşteri anahtarlarını güvence altına alma yetersizliği, onu sektörün geri kalanından farklı kılıyor" yorumunda bulundu.
Bu olay, varsayılan olarak buluta yüklenen şifreleme anahtarlarının kullanıcı gizliliği ve veri güvenliği üzerindeki potansiyel etkilerini bir kez daha gözler önüne seriyor.