Microsoft впервые публично подтвердила предоставление правоохранительным органам ключей для восстановления данных на зашифрованных устройствах, что вызывает вопросы о границах цифровой приватности. В рамках расследования, связанного с предполагаемой мошеннической схемой с использованием федеральных пособий по безработице во Гуаме, компания предоставила доступ к ключам BitLocker, встроенной системы шифрования дисков Windows. Этот случай стал одним из наиболее очевидных примеров того, как крупная технологическая корпорация может раскрывать зашифрованные данные по запросу правоохранительных структур, что в целом ставит под сомнение абсолютную защищенность информации пользователей.
## Детали события и суть закона о предоставлении ключей
В ходе федерального расследования по делу о мошенничестве с выплатами по безработице в Гуаме, правоохранительные органы получили судебный ордер на доступ к данным на нескольких ноутбуках. Microsoft, по подтверждению компании, предоставила ключи восстановления BitLocker, позволяющие расшифровать содержимое устройств. В официальном комментарии Microsoft говорится, что компания получает около 20 таких запросов ежегодно и предоставляет ключи только в случае, если пользователи хранят их в облаке Microsoft. В данном случае ключи были сохранены в облачной учетной записи пользователя, что позволило следственным органам получить полный доступ к данным.
## Позиции сторон и реакции экспертов
Генеральный директор и соучредитель Virtru Джон Акерли отметил, что сама технология шифрования не является проблемой, важна контроль над ключами. Он подчеркнул: «Когда третья сторона владеет и зашифрованными данными, и ключами, контроль перестает быть исключительным». Акерли добавил, что компании, такие как Apple и Google, используют архитектурные решения, позволяющие не иметь доступа к ключам или ограничивать их, что обеспечивает большую приватность. В отличие от этого, Microsoft рекомендует сохранять ключи в облаке, что увеличивает риск несанкционированного доступа и компрометации данных.
Компания Microsoft заявила, что предоставляет пользователям возможность хранить ключи локально или в облаке по желанию, и что в случае необходимости восстановления доступа компания помогает с этим. Представитель подчеркнул: «Мы считаем, что клиент сам должен решать, как управлять своими ключами, и понимает связанные с этим риски».
## Контекст и возможные последствия
Данный случай вновь поднял вопрос о балансе между законным доступом и системными рисками. Эксперт по безопасности Акерли подчеркнул, что централизованное хранение ключей увеличивает уязвимость систем, делая их мишенями для хакеров, иностранных государств и правоохранительных органов. Аналогичные подходы используют Apple, которая внедрила системы, не позволяющие ей иметь доступ к определённым данным, и Google, предлагающий клиентское шифрование, где пользователь контролирует ключи. Эти решения позволяют защитить приватность, но требуют более сложной архитектуры и ответственности со стороны пользователя.
Microsoft имеет возможность изменить подход и сделать контроль ключей полностью в руках пользователей, что повысит уровень их приватности. Пока же, использование облачных сервисов для хранения ключей увеличивает риск утечек и незаконного доступа. В целом, важность контроля над ключами и правильная настройка системы шифрования определяет уровень защиты личных данных в современном цифровом мире.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты