A confirmação de que a Microsoft entregou ao FBI as chaves do BitLocker para três laptops Windows está sendo contrastada com a Apple enfrentando a mesma agência em 2015.
No entanto, a comparação não é justa e há uma maneira simples para os usuários do Windows garantirem que seus dados criptografados permaneçam seguros…
Uma rápida recapitulação sobre a Apple enfrentando o FBI
O assassinato em massa de 14 pessoas em San Bernardino, em dezembro de 2015, fez com que o FBI tentasse acessar o que descreveu como “dados relevantes e críticos” no iPhone bloqueado de um dos atiradores. A agência pediu à Apple que ajudasse a invadir o telefone.
A única maneira pela qual a Apple poderia ter cumprido neste caso específico seria quebrar a criptografia forte usada pelo Secure Enclave para proteger o acesso aos iPhones. Como isso comprometeria todos os iPhones, não apenas este individual, a empresa recusou.
O caso levou a uma batalha extremamente importante entre a fabricante do iPhone e a agência federal de aplicação da lei. Ficamos firmemente do lado da Apple, e a empresa acabou sendo justificada quando foi demonstrado que havia outras medidas que o FBI poderia tomar sem comprometer a segurança de todos os usuários do iPhone.
Houve uma repetição mais curta da batalha em um tiroteio subsequente em Pensacola. Mais uma vez, a Apple manteve-se firme e, mais uma vez, o FBI conseguiu utilizar outros meios para aceder aos dados.
Microsoft entregou chaves do BitLocker ao FBI
Tanto os laptops Mac quanto os Windows usam criptografia forte para proteger os dados armazenados neles. No caso do Windows, o sistema de criptografia é conhecido como BitLocker.
A Microsoft confirmou recentemente relatos de que entregou ao FBI as chaves BitLocker de três laptops que a agência apreendeu como parte de uma investigação de fraude. Alguns contrastam isto com a posição da Apple, alegando que a Microsoft capitulou.
O FBI recorreu à Microsoft no ano passado com um mandado, pedindo-lhes que entregassem chaves para desbloquear dados criptografados armazenados em três laptops como parte de uma investigação sobre possível fraude envolvendo o programa de assistência ao desemprego COVID em Guam – e a Microsoft obedeceu.
Normalmente, as empresas resistem em entregar chaves de criptografia às autoridades. O mais famoso é que a Apple se recusou a conceder ao FBI acesso a um telefone usado pelos atiradores de San Bernardino em 2016. O FBI acabou encontrando um terceiro para invadir o telefone, mas acabou retirando o caso.
No entanto, isso não é justo. A Microsoft conseguiu entregar as chaves porque os usuários envolvidos optaram por armazenar uma cópia no serviço de nuvem da Microsoft. Isso usa criptografia fraca em vez de criptografia forte para que a empresa possa obter acesso às chaves. Esta é uma medida deliberada para ajudar os clientes a recuperar o acesso aos seus laptops caso percam a senha.
Quem não quiser que a Microsoft tenha esse acesso pode optar por não armazenar uma cópia das chaves online.
Isso é semelhante ao iCloud
Por muito tempo, os dados do iCloud foram protegidos de forma semelhante apenas com criptografia fraca, o que significa que a Apple tinha uma cópia das chaves. Ela poderia e entregou-os às agências de aplicação da lei quando apresentada uma ordem judicial válida, exatamente como a Microsoft fez aqui.
Ao longo dos anos, a Apple aplicou gradualmente a criptografia ponta a ponta a um número crescente de categorias de dados do iCloud. Isso significa que, para essas categorias, a empresa não possui meios de conceder acesso.
A Apple no ano passado deu aos usuários a opção de habilitar criptografia forte para todos os seus dados do iCloud usando um recurso chamado Proteção Avançada de Dados (ADP). Isso não está ativado por padrão precisamente porque deixaria a empresa incapaz de ajudar os usuários que perderam suas senhas, potencialmente perdendo acesso a anos de fotografias e outros dados preciosos.
Na verdade, muito poucos utilizadores sabiam da existência da ADP até que o governo britânico, involuntariamente, forneceu publicidade global à mesma. A Apple aproveitou ao máximo isso.
No entanto, se você não optou por ativar o ADP, a Apple ainda terá acesso a alguns dos seus dados do iCloud e continuará a entregá-los às agências de aplicação da lei quando exigido por lei. Em última análise, tanto a Apple quanto a Microsoft deixam a escolha para os usuários.
Foto de Philipp Katzenberger no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
