Microsoft entrega las claves de BitLocker al FBI, exponiendo a los usuarios a una importante falla de privacidad

Microsoft entregó claves de recuperación de BitLocker al FBI tras recibir una orden judicial válida, lo que expuso la privacidad de los usuarios de Windows. La revelación se produce tras una investigación del FBI en Guam, donde Microsoft suministró claves de cifrado para desbloquear las computadoras portátiles de tres sospechosos en un caso de fraude en Guam.

Los investigadores federales en Guam creían que las computadoras portátiles incluían información que probaría que las personas a cargo del programa de ayuda por desempleo COVID-19 de la isla estaban involucradas en un plan para malversar dinero.

La divulgación de la clave BitLocker de Microsoft genera preocupaciones globales sobre privacidad 

Microsoft proporcionó las claves de recuperación a los investigadores del FBI porque los datos estaban protegidos con BitLocker. Este software protege todos los datos del disco duro y se activamaticen muchos PC con Windows actuales. BitLocker mezcla los datos para que solo quienes tengan la clave puedan descifrarlos.

Aunque los usuarios pueden guardar sus claves en un dispositivo personal, Microsoft recomienda a los usuarios de BitLocker que las guarden en sus servidores para facilitar su gestión. Esto expone a las personas a demandas y órdenes de arresto, aunque también significa que pueden acceder a sus datos si olvidan su contraseña o bloquean el dispositivo tras varios intentos fallidos de inicio de sesión.

La corporación de Redmond, Washington, nunca había proporcionado una clave de cifrado a las fuerzas del orden, hasta que se supiera, hasta el caso de Guam, donde entregó las claves a los investigadores. Sin embargo, Microsoft confirmó que ofrece claves de recuperación de BitLocker en caso de una orden judicial legítima. 

Si bien la recuperación de claves ofrece comodidad, también conlleva el riesgo de acceso no deseado, por lo que Microsoft cree que los clientes están en la mejor posición para decidir... cómo administrar sus claves 

-Charles Chamberlayne, portavoz de Microsoft.

Chamberlayne añadió que Microsoft recibe unas 20 solicitudes de claves de BitLocker al año. En muchos de estos casos, los clientes no han guardado sus claves en la nube, lo que impide a la empresa ayudarles.

Sin embargo, entregar las claves a las fuerzas del orden generó inquietudes sobre la privacidad. En una declaración del senador Ron Wyden a Forbes, es "simplemente irresponsable que las empresas tecnológicas envíen productos de forma que les permita entregar las claves de cifrado de los usuarios en secreto". Wyden añadió que permitir que ICE u otros matones de Trump roben las claves de cifrado de un usuario pone en riesgo la seguridad personal de los usuarios y sus familias, y les da acceso a toda su existencia digital.

Este problema no se limita a Estados Unidos. La asesora de vigilancia y ciberseguridad de la ACLU, Jennifer Granick, señaló que países con un historial cuestionable en materia de derechos humanos también solicitan datos a gigantes tecnológicos como Microsoft. Añadió que almacenar claves de descifrado de forma remota puede ser muy arriesgado.

Un participante de Hacker News afirmó que el problema radicaba en que Microsoft ya tenía esas claves. Si la clave es accesible y de uso gratuito, ¿de qué sirve el cifrado? El correo electrónico de iCloud es igual, añadió el usuario.

El usuario también argumentó que las leyes y regulaciones creadas por el hombre no pueden brindar privacidad porque se abusa de ellas y están sujetas a cambios. La fuente de la privacidad son lasmatic, que ignoran las normas y regulaciones.

Los gobiernos globales presionan a las empresas tecnológicas para que implementen puertas traseras de cifrado

Las fuerzas del orden solicitan con frecuencia claves de cifrado, accesos de puerta trasera u otras vulnerabilidades de seguridad a las empresas de informática. A Apple se le ha solicitado repetidamente acceso a datos cifrados en su nube o en sus dispositivos. En octubre del año pasado, el gobierno del Reino Unido reanudó su confrontación con Apple por el acceso a los datos de sus clientes. El gobierno exigió una puerta trasera a los servidores de almacenamiento en la nube de la empresa tecnológica, dirigida únicamente a los usuarios británicos.

En un enfrentamiento con el gobierno, ampliamente reportado, en 2016, Apple se opuso a una orden del FBI para ayudar a desbloquear los teléfonos de los terroristas que dispararon y mataron a 14 personas en San Bernardino, California. Finalmente, el FBI logró que untracpirateara los iPhones.

En un informe separado en abril del año pasado, los legisladores de Florida aprobaron un proyecto de ley que obligaría a las empresas de redes sociales a proporcionar a los agentes del orden público acceso a las cuentas de los usuarios a través de puertas traseras de cifrado.

Afila tu estrategia con mentoría ideas diarias: 30 días de acceso gratuito a nuestro programa de trading