Microsoft fornece ao FBI chaves de recuperação do BitLocker para desbloquear laptops de suspeitos

 (techcrunch.com)
1 pontos por GN⁺ 2026-01-24 | 1 comentários | Compartilhar no WhatsApp
  • O Federal Bureau of Investigation (FBI) dos EUA solicitou chaves de recuperação para desbloquear os discos rígidos de 3 laptops criptografados com BitLocker, e a Microsoft as forneceu
  • O BitLocker é um recurso de criptografia de disco completo ativado por padrão em dispositivos Windows, originalmente uma tecnologia de segurança para impedir o acesso por terceiros
  • No entanto, como a chave de recuperação é enviada por padrão para a nuvem da Microsoft, autoridades de aplicação da lei podem usá-la para descriptografar unidades criptografadas
  • O caso ocorreu durante uma investigação federal sobre suspeitos de fraude no Pandemic Unemployment Assistance (PUA) em Guam
  • Especialistas em criptografia apontam o risco de invasão das chaves de recuperação armazenadas na nuvem e levantam preocupações sobre a capacidade da Microsoft de gerenciar essa segurança

Pedido e fornecimento de chaves de recuperação do BitLocker ao FBI

  • Durante a investigação de um caso de fraude relacionado ao Pandemic Unemployment Assistance (PUA) em Guam, o FBI obteve um mandado exigindo que a Microsoft fornecesse as chaves de recuperação para desbloquear a criptografia de 3 laptops de suspeitos
    • O caso foi noticiado primeiro pela Forbes e depois citado pela TechCrunch
    • Os veículos locais de Guam Pacific Daily News e Kandit News também informaram sobre a emissão do mandado
  • A Microsoft forneceu as chaves de recuperação do BitLocker em resposta ao pedido do FBI, permitindo o desbloqueio dos dados criptografados dos laptops
  • A Microsoft disse à Forbes que recebe em média cerca de 20 pedidos de chaves de recuperação por ano por parte de órgãos de investigação

Como o BitLocker funciona por padrão e como esse acesso é possível

  • O BitLocker é um recurso de criptografia de disco completo ativado por padrão em computadores Windows modernos, bloqueando o acesso aos dados quando o dispositivo está desligado ou bloqueado
  • Porém, na configuração padrão, a chave de recuperação é enviada automaticamente para a nuvem da Microsoft, o que permite à empresa e às autoridades usar essa chave para descriptografar unidades criptografadas
  • Essa estrutura reforça a proteção dos dados do usuário, mas ao mesmo tempo mantém um caminho de acesso para empresas e governos por meio das chaves de recuperação

Preocupações de especialistas em segurança

  • O criptógrafo Matthew Green, da Universidade Johns Hopkins, alertou que, se a infraestrutura de nuvem da Microsoft for invadida, há risco de exposição das chaves de recuperação a atacantes externos
    • Ele mencionou que, no passado, a Microsoft já teve chaves expostas em vários incidentes, incluindo invasões por governos
    • No entanto, para usar uma chave de recuperação, o invasor ainda precisaria de acesso físico ao disco rígido
  • Em uma publicação no Bluesky, Green afirmou que “já estamos em 2026, mas essas preocupações vêm sendo levantadas há muito tempo”, e apontou que as falhas da Microsoft na proteção das chaves de clientes são de um nível excepcional no setor

Posição da Microsoft

  • Em resposta a um pedido de comentário da TechCrunch, a Microsoft não apresentou resposta imediata
  • À Forbes, limitou-se a dizer que “a empresa às vezes fornece chaves de recuperação do BitLocker às autoridades de aplicação da lei”
  • Não houve menção a políticas ou procedimentos internos adicionais

Implicações para privacidade e para o setor

  • Uma estrutura em que a empresa mantém posse das chaves de recuperação implica potencial de violação da privacidade dos usuários
  • Especialistas alertam que esse modelo pode levar a risco de exposição em massa de dados em caso de violação da segurança da nuvem
  • O caso volta a destacar a questão do equilíbrio entre a confiabilidade da criptografia e a cooperação com as autoridades

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-24
Comentários do Hacker News

  • No Windows 11, o BitLocker vem ativado por padrão e, se uma conta Microsoft estiver vinculada, a chave de recuperação é enviada automaticamente
    Por isso, o FBI pode exigir da Microsoft o fornecimento da chave por meio de um mandado
    A maioria dos usuários talvez nem saiba que está usando um notebook criptografado
    A imprensa diz que “a Microsoft entregou a chave”, mas na prática isso decorre de uma obrigação legal
    Para o usuário comum, isso parece um padrão razoável para evitar roubo e recuperar dados
    Usuários avançados podem mudar a configuração para gerenciar a própria chave

    • Mas, para mudar essa configuração, é preciso desativar o BitLocker, criar uma nova conta local, apagar a chave existente do OneDrive e criptografar tudo de novo
      Acho muito mais sensato fazer como a Apple, que pergunta na configuração inicial “se deseja salvar ou não a chave de recuperação no iCloud”
    • Enquanto a funcionalidade existir, um erro, bug ou até uma única partícula cósmica pode fazer a chave ser enviada
      Nesses casos, como não há nenhum aviso ao usuário, ocorre uma falha silenciosa em que a propriedade de segurança muda sem ninguém perceber
    • Sempre há gente defendendo grandes empresas
      Mas dá inquietação pensar que a Microsoft tira capturas de tela da tela periodicamente
    • A Microsoft projetou o sistema para armazenar a chave em texto puro na nuvem
      Poderia ter aplicado criptografia de ponta a ponta, como em gerenciadores de senha, mas não fez isso
      Essa decisão foi o que tornou possível o acesso por órgãos de aplicação da lei
    • Mesmo que o usuário recuse o envio, não há como ter certeza de que a chave realmente não foi enviada
      Agora, para a Microsoft recuperar a confiança, só restaria abrir o código do Windows

  • Antigamente havia uma postura muito mais resistente diante desse tipo de notícia, mas hoje a reação costuma ser mais “claro, óbvio”
    Acho que essa situação surgiu porque profissionais de tecnologia foram cedendo às exigências do governo
    Isso não é uma questão de lei, e sim de projeto de sistemas de segurança

    • A maioria dos comentários ainda é de resistência, mas às vezes há a tendência de aceitar diretamente a premissa de matérias caça-cliques
      Na prática, quando as autoridades exigem dados, as empresas não podem recusar e acabam sendo pressionadas pela lei
    • Muitos profissionais de tecnologia cooperam com o governo por causa de RSUs, KPIs e pressão pela sobrevivência
      As pessoas tendem a agir só até o ponto em que seu conforto é ameaçado
    • Há quem discorde da ideia de que isso seja “um problema de projeto de segurança”
      Na realidade, há Estados que chegam a proibir a própria criptografia de ponta a ponta
      Como exemplo, vale ver por que a Apple desativou a criptografia E2E no Reino Unido
    • O governo pode mudar a definição de terrorista a qualquer momento
      Não se deve esquecer que o cidadão de hoje pode virar a “ameaça” de amanhã
    • O sujeito do problema não é o desenvolvedor individual, e sim a empresa

  • Eu uso criptografia completa de disco no Linux
    Se eu esquecer a chave? Simplesmente crio um novo disco e restauro do backup
    Não há como a Microsoft ou o governo dos EUA acessarem meus arquivos
    O Windows não é um sistema para proteger o usuário, mas sim para a segurança de um governo autoritário

    • Mas criptografia de disco completo (FDE) sozinha não basta
      Ainda há vulnerabilidades com câmera, keylogger, alteração do bootloader, ataque de cold boot etc.
    • Também existe a pergunta: “e se você esquecer a chave de backup?”
      No fim, gerenciar backups é tão importante quanto a própria criptografia
    • Se alguém de fora pode criptografar meu disco sem minha permissão, isso não é criptografia de verdade
      É só desperdício de ciclos de CPU
    • Isso faz lembrar a famosa tirinha relacionada XKCD 538
    • Concordo com a ideia de que “privacidade não é crime

  • A Microsoft disse à Forbes que recebe cerca de 20 pedidos por ano para fornecer chaves de recuperação do BitLocker
    É uma postura honesta, mas por esse tipo de motivo acho melhor migrar para Linux
    Especialmente se você viaja com frequência para o exterior
    Se forneceu ao governo dos EUA, é bem provável que também tenha fornecido a outros governos

    • Mas, quando uma empresa recebe uma ordem legal, ela não tem a opção de recusar
    • Talvez não dê para afirmar que entregou a todos os governos, mas a probabilidade de ter entregue a outros governos é alta
    • Há também a opinião de que nem é preciso migrar para Linux; desativar o envio da chave já seria suficiente

  • Para a maioria dos usuários, a configuração padrão do BitLocker parece um nível razoável de segurança
    Roubo de notebook é uma ameaça muito mais realista do que vigilância governamental
    Para usuários corporativos, o envio da chave não é o padrão, e pessoas físicas também podem desativá-lo se quiserem

    • De fato, roubo ou perda são muito mais comuns do que ação do governo
      Teria sido melhor se a Microsoft tivesse projetado isso de modo que ela própria não pudesse acessar a chave, mas ainda assim é melhor do que não ter nada
    • Mas, agora que um “governo hostil” parece estar se aproximando, essa postura complacente pode ser perigosa
      Isso faz voltar a velha pergunta: “e se os nazistas voltarem?”

  • UEFI e firmware podem continuar aceitando chaves da Microsoft mesmo depois de o usuário substituir as próprias chaves de segurança
    O TPM também é protegido por chaves fornecidas pela Intel ou AMD, então em teoria existe a possibilidade de acesso por terceiros
    Yubikeys e smart cards também são hardware fechado, então não dá para verificar seu funcionamento interno

  • Eu valorizo a privacidade, mas neste caso houve um fornecimento limitado de dados com base em um mandado válido
    O acesso só era possível com o disco rígido fisicamente em mãos
    Isso é muito mais razoável do que tentativas como o Chat Control da UE, que buscariam permitir a inspeção de todas as mensagens

  • Há um caso que mostra o que acontece quando o FBI não consegue desbloquear um notebook
    O caso em que o FBI apagou um disco rígido com US$ 345 milhões em bitcoin
    Na próxima vez, podem copiar os dados e depois apagar tudo dizendo “falha na descriptografia”
    No passado, agentes já desviaram bitcoin; agora, talvez a cúpula passe a exigir sua parte diretamente

  • Do ponto de vista da privacidade, o envio da chave pela Microsoft é um projeto preocupante
    Mas milhares de usuários provavelmente recuperaram seus dados graças à chave de recuperação
    Teria sido melhor se o assistente de instalação mostrasse uma escolha explícita, como “Deseja criptografar seus dados?” e “Deseja permitir recuperação?”

  • Já se ouve dizer que “agora sim chegou o ano do desktop Linux
    Este é o momento de abandonar o Windows

    • Tentei levar meus pais para o Linux, mas eles recusaram porque não existe a versão desktop do MS Office
      Tentei a versão web, LibreOffice, OnlyOffice e até LaTeX, mas nada funcionou
      Nem a proposta de mudar para macOS foi aceita
      Eu odeio o Office, mas meus pais só querem o “Microsoft Office de verdade”
    • Se for usar Linux, é melhor evitar a família Debian (Ubuntu/Mint)
      A palavra “Stable” na verdade quer dizer antigo
      A recomendação é o Fedora — é bem acabado para uso doméstico e não é complicado como o Arch