ФБР звернулося до Microsoft минулого року з ордером, просячи надати ключі для розблокування зашифрованих даних, що зберігаються на трьох ноутбуках, у рамках розслідування можливого шахрайства, пов’язаного з програмою соціальної допомоги по безробіттю в Гуам — і Microsoft виконала цей запит.
Зазвичай компанії чинять опір передачі ключів шифрування владі. Найвідоміше — Apple відмовилася надати ФБР доступ до телефону, який використовували стріляючі в Сан-Бернардіно у 2016 році. ФБР зрештою знайшло третю сторону, яка змогла зламати телефон, але в підсумку відкликало свою позовну заяву. Більшість великих технологічних компаній, включаючи Google та Facebook, підтримали Apple у її конфлікті з ФБР. Навіть Microsoft допомогла позиції Тіма Кука, хоча менш рішуче, ніж інші.
Однак у даному випадку, здається, Microsoft вирішила підкоритися вимогам уряду і підтвердила виданню, що вона “надає ключі від відновлення BitLocker, якщо отримує дійсний правовий запит”. Представник Microsoft Чарльз Чемберлейн повідомив, що компанія юридично зобов’язана надати ключі, які зберігаються на її серверах.
Чемберлейн уточнив, що “клієнти можуть вибрати зберігати свої ключі шифрування локально, в місці, яке недоступне для Microsoft, або в хмарі Microsoft. Ми розуміємо, що деякі клієнти віддають перевагу хмарному зберіганню, тому можемо допомогти відновити їх ключ шифрування у разі потреби. Хоча відновлення ключа забезпечує зручність, воно також несе ризик ненавмисного доступу”.
Сенатор Рон Уайден з Оregon висловив свою думку, зазначивши, що це “небезпечна практика” для компаній “потайки передавати ключі шифрування користувачів”.
Тривогу викликає те, що такі дії створюють небезпечний прецедент і потенціал для зловживань. Сучасна адміністрація та імміграційна служба ICE виявили малу повагу до безпеки даних або принципу верховенства права. Крім того, за межами США, Дженніфер Гранік, радниця з питань спостереження та кібербезпеки в ACLU, зазначила, що “іноземні уряди з сумнівною репутацією у сфері прав людини” також можуть очікувати, що Microsoft передасть ключі до даних клієнтів.