A Microsoft forneceu chaves de descriptografia do BitLocker ao FBI durante uma investigação conduzida em Guam, segundo apuração da Forbes. A empresa confirmou que repassa esse tipo de informação às autoridades sempre que há a apresentação de um mandado judicial válido, seguindo os procedimentos legais aplicáveis.
O BitLocker é o sistema de criptografia de disco do Windows e vem ativado por padrão em muitos computadores. A ferramenta protege todos os dados armazenados no dispositivo ao criptografar o conteúdo do disco, impedindo o acesso não autorizado em casos de perda, roubo ou comprometimento do equipamento. Como todo sistema de criptografia, o BitLocker depende de uma chave para liberar o acesso às informações protegidas.
No ecossistema da Microsoft, o usuário pode optar por armazenar a chave de recuperação localmente ou salvá-la na nuvem, vinculada à conta Microsoft. Essa segunda opção facilita a recuperação do acesso caso a chave seja esquecida, mas também significa que a própria empresa passa a ter condições técnicas de acessar essa informação. Foi exatamente esse cenário que ocorreu no caso de Guam, envolvendo uma investigação sobre um suposto esquema de desvio de verbas. A pedido do FBI, a Microsoft forneceu as chaves de descriptografia de dispositivos específicos.
Pedidos por chaves do BitLocker não são frequentes
Segundo a Microsoft, solicitações desse tipo acontecem, mas não são comuns. A empresa afirma receber, em média, cerca de 20 pedidos por ano relacionados ao fornecimento de chaves do BitLocker. Ainda assim, o episódio de Guam é o primeiro caso conhecido publicamente em que esse tipo de cooperação veio a público.
Na prática, quando a chave de recuperação está armazenada nos servidores da Microsoft, ela pode ser compartilhada com autoridades mediante ordem judicial. Esse modelo levanta questionamentos sobre os limites da proteção oferecida pelo sistema. Para especialistas em segurança, um sistema de criptografia robusto deve proteger os dados contra acessos não autorizados, inclusive da própria empresa desenvolvedora, o que faz alguns críticos classificarem esse tipo de mecanismo como um possível “backdoor legal”, ainda que condicionado a decisões judiciais.
Em investigações criminais, é comum que autoridades recorram a ferramentas especializadas de terceiros para tentar quebrar a criptografia sem depender diretamente do fornecedor do software. No caso do BitLocker, a possibilidade de acesso às chaves armazenadas na nuvem é uma decisão de arquitetura adotada pela Microsoft.
Outras empresas do setor, como Apple, Google e Meta, também oferecem criptografia com armazenamento em nuvem, mas em alguns serviços adotam modelos nos quais até mesmo a chave de recuperação é protegida por camadas adicionais de criptografia, acessíveis apenas pelo usuário por meio de senha ou verificação manual.
Com a confirmação pública de que a Microsoft fornece chaves do BitLocker quando acionada judicialmente, cresce a expectativa de que esse tipo de solicitação por parte das autoridades se torne mais frequente nos próximos anos, especialmente à medida que a criptografia se consolida como padrão em dispositivos pessoais e corporativos.
