Polêmica! Microsoft confirma que forneceu chaves do BitLocker ao FBI mediante ordem judicial. Para quem está por fora, uma breve contextualização: no começo de 2025, o FBI apresentou um mandado judicial à Microsoft para obter chaves de descriptografia de três notebooks.
A empresa atendeu à solicitação, permitindo que as autoridades acessassem informações dos dispositivos que estavam codificadas.
Segundo a revista Forbes, a Microsoft recebe perto de 20 pedidos por ano relacionados a chaves do BitLocker. O porta-voz da empresa, Charles Chamberlayne, informou que a maioria dessas requisições não é atendida. Isso ocorre frequentemente porque o próprio usuário não salvou a chave de recuperação no backup online da Microsoft.
| Evento | FBI cumpre mandado e obtém chaves BitLocker da Microsoft em 2025. |
| Empresa envolvida | Microsoft Corporation. |
| Sistema de criptografia | BitLocker (Windows 11). |
| Volume de solicitações | Cerca de 20 pedidos anuais por chaves, segundo a Microsoft. |
| Resultado do caso | Primeira vez que a Microsoft fornece chaves, resultando em acesso governamental. |
| Porta-voz | Charles Chamberlayne (Microsoft). |
| Armazenamento padrão | Microsoft faz backup online das chaves de recuperação por padrão. |
| Risco apontado | Armazenamento remoto cria vulnerabilidade a pedidos governamentais legais. |
| Posição da Microsoft | Cliente deve decidir como gerenciar suas próprias chaves. |
| Especialista citado | Jennifer Granick (ACLU), alerta sobre perigos do armazenamento remoto. |
| Práticas de Apple e Meta | Armazenam chaves de backup em arquivo criptografado, dificultando acesso externo. |
| Histórico de Apple e Meta | Nenhum registro público de fornecimento de chaves a governos. |
Caso representa primeira colaboração oficial da Microsoft
Ao longo dos anos, órgãos governamentais fizeram vários pedidos à Microsoft. Um engenheiro da companhia relatou que foi procurado por agentes dos Estados Unidos já em 2013.
Eles solicitaram a instalação de um acesso secreto no sistema de criptografia, mas o funcionário recusou a proposta.
O episódio de 2025 se tornou o primeiro registro público no qual a Microsoft efetivamente forneceu as chaves. Essa cooperação resultou em um acesso bem-sucedido aos dados investigados pelo governo americano.
Como funciona a criptografia BitLocker no Windows 11
O BitLocker é a ferramenta nativa do Windows para criptografar unidades de disco. Seu principal objetivo é proteger dados contra acessos não autorizados.
No entanto, a ferramenta já apresentou falhas que podem levar à perda permanente de informações, principalmente se o usuário esquecer a senha.
Por padrão, a Microsoft armazena uma cópia das chaves de recuperação do BitLocker em seus servidores online. Essa prática facilita a recuperação do acesso pelo usuário legítimo, mas também cria um ponto de vulnerabilidade.
Governos de diversos países, incluindo nações com registros problemáticos em direitos humanos, podem solicitar legalmente essas chaves.
Especialistas apontam riscos do armazenamento online de chaves
Charles Chamberlayne, da Microsoft, comentou com a Forbes que a recuperação de chaves oferece praticidade, mas igualmente introduz riscos de acessos indesejados.
A empresa defende que os clientes devem ser os principais responsáveis por decidir como gerenciar suas próprias chaves de criptografia.
Jennifer Granick, conselheira da União Americana pelas Liberdades Civis (ACLU) nas áreas de vigilância e cibersegurança, compartilha da preocupação. Ela avalia que guardar chaves de descriptografia de forma remota pode ser uma prática arriscada.
Leia mais
- Chora, Microsoft! Extensão do Chrome troca Microsoft por “Microslop”
- IA precisa provar utilidade para continuar existindo, afirma CEO da Microsoft
- Microsoft libera correção de emergência para bug que impedia Windows 11 de desligar
Microsoft confirma que forneceu chaves do BitLocker ao FBI mediante ordem judicial; conclusões
Outras grandes empresas de tecnologia possuem sistemas parecidos. A Apple tem o FileVault para criptografia e um gerenciador de senhas. O grupo Meta, de Mark Zuckerberg, por sua vez, mantém backups criptografados das conversas do WhatsApp.
Ambas as companhias oferecem a opção de salvar chaves de recuperação na nuvem. A diferença principal é que essas chaves de backup ficam guardadas dentro de um arquivo também criptografado.
Dessa forma, mesmo que a empresa receba uma ordem judicial para entregar a chave, nem a Apple nem a Meta, e tampouco a agência governamental, conseguem decifrar o arquivo sem a senha correta.
De acordo com a Forbes, não há registros públicos de que a Apple ou a Meta tenham atendido a algum pedido governamental fornecendo uma chave de descriptografia.
E aí? O que achou da situação? Compartilhe o seu ponto de vista nesta publicação e continue acompanhando o Adrenaline!
Fonte: Tom’s Hardware
