У 2021 році, в рамках розслідування потенційного шахрайства, пов’язаного з програмою допомоги по безробіттю через COVID-19 в Гуамі, Федеральне бюро розслідувань (FBI) звернулося до Microsoft із запитом надати ключі для розшифровки даних, збережених на трьох ноутбуках. Цього разу Microsoft вирішила піти на співпрацю та підтвердила інформацію про те, що виконала вимогу FBI, повідомляючи виданню Forbes про свою готовність надати ключі BitLocker за наявності дійсного правового наказу.

Зазвичай технологічні компанії виявляють опір, коли йдеться про передавання ключів шифрування державним органам. Відомий випадок стався у 2016 році, коли Apple відмовилася надати доступ до iPhone, використаного однією з груп, що здійснила теракт у Сан-Бернардіно. Тоді FBI знайшло третю сторону, яка зуміла отримати доступ до телефону, але в результаті відмовилася від справи. Більшість великих технологічних компаній, включно з Google та Facebook, підтримали Apple, а Microsoft також висловила незадоволення рішеннями уряду, хоча і менш активно, ніж інші.

У випадку з Гуамом Microsoft прийняла інше рішення. За словами речника компанії Чарльза Чемберлейна, правові зобов’язання компанії вимагають надання ключів, збережених на серверах. Він зазначив, що клієнти можуть вибрати, де зберігати свої ключі шифрування: локально, у недоступному для Microsoft місці або в хмарному середовищі Microsoft. Це вибір став популярним, адже хмарне сховище забезпечує зручність, хоча також може нести ризики неприязного доступу.

Чи в безпеці дані користувачів

Тим не менше, Сенатор Рон Уайден з Орегону критично висловився щодо дій компанії, назвавши їх “безвідповідальними”. Він висловив занепокоєння стосовно приватності користувачів і можливих зловживань, які можуть виникнути внаслідок передачі шифровальних ключів без належного контролю.

Привертає увагу й думка активістів за права людини, таких як випускники ACLU, які застерігають, що цей прецедент може мати серйозні наслідки. Жанет Гранік, юрист ACLU з питань спостереження та кібербезпеки, зазначила, що уряди країн з порушеннями прав людини можуть почати вимагати від Microsoft доступу до даних своїх громадян, що викликає додаткові побоювання щодо захисту конфіденційності.

Таким чином, ситуація навколо передачі ключів для розшифровки даних від Microsoft до уряду створює нові виклики для компаній та користувачів, актуалізуючи питання про баланс між правами приватності та законними вимогами держави.