BitLocker pod lupom: Kako je Microsoft omogućio FBI-ju pristup šifriranim podacima
Tehnološki gigant naveo je da godišnje prima oko 20 zahtjeva za BitLocker ključeve i da ih, na osnovu važećih sudskih naloga, dostavlja državnim organima. Međutim, kompanije poput Applea i Mete svoje sisteme su postavile tako da ovakav vid narušavanja privatnosti nije moguć.
Početkom prošle godine FBI je Microsoftu uručio sudski nalog, tražeći da im dostavi ključeve za oporavak kako bi otključali šifrirane podatke pohranjene na tri laptopa. Savezni istražitelji na Guamu vjerovali su da se na tim uređajima nalaze dokazi koji bi pomogli da se dokaže kako su osobe uključene u upravljanje programom pomoći za nezaposlene tokom pandemije Covid-19 bile dio zavjere za pronevjeru sredstava.
Podaci su bili zaštićeni BitLockerom, softverom koji je automatski uključen na mnogim modernim Windows računarima kako bi zaštitio sve podatke na tvrdom disku. BitLocker šifrira podatke tako da ih mogu dešifrirati samo oni koji posjeduju odgovarajući ključ.
Korisnici mogu pohraniti te ključeve na uređaj koji posjeduju, ali Microsoft također preporučuje korisnicima BitLockera da ključeve pohrane na njegove servere radi praktičnosti. Iako to omogućava pristup podacima u slučaju zaboravljene lozinke ili zaključavanja uređaja nakon više neuspješnih pokušaja prijave, istovremeno korisnike čini ranjivim na sudske pozive i naloge organa za provođenje zakona.
U slučaju Guama, Microsoft je istražiteljima predao ključeve za enkripciju.
Microsoft je za Forbes potvrdio da dostavlja BitLocker ključeve za oporavak ukoliko primi važeći pravni nalog. “Iako oporavak ključeva pruža određenu pogodnost, on također nosi rizik od neovlaštenog pristupa, zbog čega Microsoft smatra da su korisnici u najboljoj poziciji da odluče… kako će upravljati svojim ključevima”, izjavio je portparol Microsofta Charles Chamberlayne.
On je dodao da kompanija godišnje primi oko 20 zahtjeva za BitLocker ključeve te da u mnogim slučajevima korisnici nisu pohranili svoje ključeve u cloud, zbog čega Microsoft ne može pomoći.
“Ako Apple to može, ako Google to može, onda može i Microsoft” – Matt Green, vandredni profesor na Univerzitetu Johns Hopkins
Slučaj s Guamom predstavlja prvi poznati primjer u kojem je kompanija iz Redmonda u saveznoj državi Washington dostavila bilo kakav ključ za enkripciju organima za provođenje zakona. Još 2013. godine jedan Microsoftov inženjer tvrdio je da su mu se državni zvaničnici obratili s zahtjevom da ugradi tzv. „stražnja vrata“ u BitLocker, ali da je takve zahtjeve odbio.
Senator Ron Wyden izjavio je za Forbes da je “krajnje neodgovorno da tehnološke kompanije isporučuju proizvode na način koji im omogućava da tajno predaju ključeve za enkripciju korisnika”.
“Omogućavanje ICE-u ili drugim Trumpovim aparatima da tajno dođu do korisničkih ključeva za enkripciju znači davanje pristupa cjelokupnom digitalnom životu te osobe, čime se ugrožava lična sigurnost korisnika i njihovih porodica”, dodao je.
Ovo nije problem isključivo u SAD-u. Jennifer Granick, savjetnica za nadzor i sajber-sigurnost pri ACLU-u, upozorila je da i strane vlade s upitnim bilansom ljudskih prava traže podatke od tehnoloških giganata poput Microsofta. “Daljinsko pohranjivanje ključeva za dešifriranje može biti izuzetno opasno”, rekla je.
Organi za provođenje zakona redovno traže od tehnoloških kompanija da dostave ključeve za enkripciju, omoguće pristup putem „stražnjih vrata“ ili na druge načine oslabe sigurnost svojih sistema. Međutim, druge kompanije su takve zahtjeve odbijale. Apple je posebno često bio izložen pritiscima da omogući pristup šifriranim podacima u cloudu ili na uređajima.
U široko praćenom sukobu s američkom vladom 2016. godine, Apple se suprotstavio nalogu FBI-ja da pomogne u otključavanju telefona terorista koji su ubili 14 ljudi u San Bernardinu u Kaliforniji. Na kraju je FBI angažovao vanjskog izvođača kako bi hakovao iPhone uređaje.
Stručnjaci za privatnost i enkripciju rekli su Forbesu da bi Microsoft trebao preuzeti veću odgovornost u pružanju snažnije zaštite ličnih uređaja i podataka korisnika. Apple, sa svojim sistemima FileVault i Passwords, kao i Metina aplikacija WhatsApp, također omogućavaju korisnicima sigurnosno kopiranje podataka i pohranu ključeva u cloudu. Međutim, obje kompanije omogućavaju i da se ključ pohrani u šifrirani fajl u cloudu, čime zahtjevi organa za provođenje zakona postaju beskorisni. Nema podataka da je ijedna od ovih kompanija ikada predala ključeve za enkripciju.
“Ovo su privatni podaci na privatnom računaru, a kompanija je napravila arhitektonsku odluku da zadrži pristup tim podacima. Oni bi to apsolutno trebali tretirati kao nešto što pripada korisniku”, rekao je Matt Green, stručnjak za kriptografiju i vanredni profesor na Institutu za informacionu sigurnost Univerziteta Johns Hopkins.
“Ako Apple to može, ako Google to može, onda može i Microsoft. Microsoft je jedina kompanija koja to ne radi”, dodao je. “To je pomalo čudno… Pouka je da, ako imate pristup ključevima, organi za provođenje zakona će prije ili kasnije doći po njih.”
Granick je izrazila zabrinutost zbog obima informacija do kojih FBI može doći ako dobije pristup podacima zaštićenim BitLockerom.
“Ti ključevi daju vladi pristup informacijama koje daleko nadilaze vremenski okvir većine krivičnih djela – svemu što se nalazi na tvrdom disku”, rekla je. “Tada moramo vjerovati da će agenti tražiti samo informacije relevantne za odobrenu istragu i da neće zloupotrijebiti priliku za prekopavanje svega ostalog.”
U slučaju Guama, sudski spisi pokazuju da je nalog uspješno izvršen. Advokatica optužene Charisse Tenorio, koja se izjasnila da nije kriva, izjavila je da su informacije koje je dobila od tužilaštva uključivale podatke s računara njene klijentice, kao i reference na BitLocker ključeve koje je Microsoft dostavio FBI-ju. Postupak je i dalje u toku.
Green i Granick naveli su da bi Microsoft mogao omogućiti korisnicima instaliranje ključa na fizički uređaj, poput USB memorije, koji bi služio kao rezervni ili ključ za oporavak. Microsoft takvu opciju dopušta, ali ona nije podrazumijevana postavka za BitLocker na Windows računarima.
Bez ključeva za enkripciju koje je dostavio Microsoft, FBI bi imao velikih poteškoća da dođe do korisnih podataka s računara. BitLocker algoritmi za enkripciju pokazali su se neprobojnim u ranijim pokušajima organa za provođenje zakona, prema analizi prethodnih slučajeva koju je proveo Forbes. Početkom 2025. godine, forenzički stručnjak iz jedinice Homeland Security Investigations pri ICE-u naveo je u sudskom dokumentu da njegova agencija “ne posjeduje forenzičke alate za probijanje uređaja šifriranih Microsoft BitLockerom ili bilo kojim drugim oblikom enkripcije”.
U jednom ranijem slučaju, savezni istražitelji došli su do ključeva tako što su otkrili da ih je osumnjičeni pohranio na nezaštićenim diskovima.
Sada, kada FBI i druge agencije znaju da će Microsoft postupati po sudskim nalozima poput onog u slučaju Guama, vjerovatno će upućivati sve više zahtjeva za ključeve za enkripciju, smatra Green. “Moje iskustvo je da, kada se američka vlada navikne na neku mogućnost, veoma ju je teško ukinuti.”
Thomas Brewster, Forbes
