MS fornece chaves de criptografia de dados de PCs com Windows quando solicitado pelo FBI

 (windowscentral.com)
3 pontos por GN⁺ 2026-01-25 | 1 comentários | Compartilhar no WhatsApp
  • O Windows 11 impõe a vinculação a uma conta Microsoft, o que faz com que a chave de criptografia do BitLocker seja automaticamente salva em backup na nuvem
  • A Microsoft confirmou que fornece essa chave ao FBI quando há uma ordem legal válida, o que permite descriptografar e acessar os dados do PC
  • Na prática, houve um caso em 2025 em que, durante uma investigação de fraude em auxílio-desemprego em Guam, o FBI recebeu da Microsoft a chave do BitLocker e desbloqueou o dispositivo
  • A Microsoft informou que recebe cerca de 20 solicitações de chaves por ano, mas que na maioria dos casos não pode responder porque a chave não foi enviada para a nuvem
  • Há críticas de que a chave enviada fica armazenada no lado da nuvem sem criptografia, o que representa um grande risco à privacidade do usuário

Estrutura de contas do Windows 11 e backup de chaves do BitLocker

  • O Windows 11 impõe por padrão o uso de uma conta Microsoft, e a chave de recuperação do BitLocker é automaticamente vinculada a essa conta
    • Ao vincular a conta, a chave é armazenada na nuvem da Microsoft sem necessidade de configuração adicional por parte do usuário
    • O recurso foi projetado para permitir a recuperação dos dados caso o usuário tenha problemas ao desbloquear o dispositivo
  • O usuário pode desativar essa função e manter a chave em armazenamento local, mas o padrão é o envio para a nuvem

Casos de fornecimento de chaves de criptografia mediante solicitação do FBI

  • Em uma declaração oficial à Forbes, a Microsoft confirmou que fornece chaves do BitLocker ao FBI quando há uma ordem legal válida
    • Essa chave permite descriptografar e acessar os dados de dispositivos Windows
  • Segundo a reportagem da Forbes, em uma investigação de fraude em auxílio-desemprego conduzida em Guam no início de 2025, o FBI obteve a chave da Microsoft e conseguiu acessar o dispositivo
    • O dispositivo em questão tinha a chave do BitLocker armazenada na nuvem

Posição da Microsoft e volume anual de solicitações

  • O porta-voz da Microsoft Charles Chamberlayne afirmou que “a recuperação de chaves é conveniente, mas envolve o risco de acesso indesejado, e os clientes devem decidir por conta própria como querem gerenciá-las”
  • A Microsoft disse receber cerca de 20 solicitações anuais de chaves do BitLocker por parte do FBI
    • No entanto, na maioria dos casos, a chave não foi enviada para a nuvem e por isso não pode ser fornecida

Comparação com outras empresas de tecnologia

  • A Apple tem histórico de recusar acesso a dados criptografados, mesmo diante de solicitações de autoridades
    • No passado, recusou publicamente uma exigência do FBI para criar um backdoor no iPhone
  • Algumas empresas, como a Meta, usam uma arquitetura de conhecimento zero (Zero-Knowledge), na qual nem mesmo o servidor consegue ver as chaves

Preocupações com privacidade e ações do usuário

  • As chaves do BitLocker enviadas para a nuvem da Microsoft ficam armazenadas sem criptografia no lado do servidor, o que cria risco de violação de privacidade
  • O usuário pode verificar no site da conta Microsoft se o dispositivo está armazenando a chave nos servidores da empresa
    • Nessa página também há uma opção para excluir a chave
  • O artigo descreve essa situação como um “pesadelo de privacidade” e enfatiza que os usuários devem reconsiderar o backup em nuvem

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-25
Comentários do Hacker News

  • O título da matéria induz ao erro
    Na verdade, a reportagem da Forbes diz que a Microsoft não fornece a chave simplesmente se for solicitada, mas apenas quando recebe uma ordem judicial válida (valid legal order)
    Um simples pedido de autoridades pode ser recusado, mas recusar uma ordem legal pode levar a punição criminal
    Ainda assim, o fato de a Microsoft poder acessar as chaves dos usuários por padrão representa uma grande vulnerabilidade de segurança

    • Parece que você não leu com atenção. Esse tipo de formulação sempre é escrito com cuidado, então é mais importante ler o que não foi dito
      “legal order” é um conceito amplo, que pode ir de uma intimação administrativa até um mandado judicial. Um simples “pedido(request)” não tem força legal
      A Microsoft diz receber cerca de 20 solicitações por ano e responder a 9 ou menos. A Apple recebe mais pedidos e responde com mais frequência (Relatório de transparência da Apple)
      Também é estranho que a porta-voz da Microsoft citada na matéria da Forbes seja uma consultora externa de comunicação de crise
    • O problema fica mais complexo porque a Microsoft opera em várias jurisdições legais
      Alguns países afirmam que suas leis se aplicam globalmente. Nessa situação, para a Microsoft cumprir as exigências de todos os países, seria necessária uma separação jurídica entre determinadas operações nacionais
    • É preciso notar que “legal order” não significa “warrant(mandado)”
      Alguns órgãos do governo afirmam, com base em diretrizes internas, que podem prender e deter cidadãos sem mandado
    • Não há garantia de que o FBI não vá agir de forma criminosa, assim como também não dá para confiar completamente nos funcionários da Microsoft
    • A medida da Microsoft aqui não foi uma necessidade técnica, mas uma proteção jurídica
      Se tivesse aplicado criptografia de ponta a ponta de verdade, poderia simplesmente responder às autoridades que isso seria “impossível”

  • Deixando de lado o debate sobre a arquitetura de criptografia, não entendo como alguém pode achar que a Microsoft poderia se recusar a cumprir um pedido legal
    A lei pode exigir a apresentação de provas; como seria possível criar uma lei dizendo que “dá para descumprir por causa de obrigação contratual”?

    • A Microsoft poderia ao menos ter pedido o consentimento antes de enviar a chave de criptografia do usuário para a nuvem
      Mas ela força o uso de uma conta Microsoft durante a configuração do Windows e faz o upload da chave automaticamente
    • Nesses casos, deveria ser exigido não uma simples intimação (subpoena), mas um mandado (warrant)
    • O Windows 11 elimina a conta local e envia a chave para a Microsoft por padrão
      Em sistemas como o LUKS isso não acontece, e isso é uma falha de segurança
      A intenção talvez seja facilitar a recuperação quando o usuário esquece a senha, mas o resultado é uma estrutura que qualquer um pode abusar
    • Há alternativas técnicas suficientes, como criptografar a chave do BitLocker com a senha do usuário

  • A verdadeira liberdade começa com um espaço onde se pode pensar em segurança
    À medida que a sociedade de vigilância se expande, as pessoas deixam de conseguir pensar ou se expressar com tranquilidade
    A lógica de “se você não tem nada a esconder, tudo bem” acaba sufocando justamente o pensamento livre
    O poder estatal não é confiável no longo prazo, e a tecnologia de criptografia é uma ferramenta essencial para proteger o pensamento livre

    • Eu também entendo esse sentimento. Como imigrante legalizado, fiquei me perguntando se deveria apagar do iCloud a foto de uma camiseta eleitoral que recebi só de brincadeira
      Tive medo de que alguém na fronteira visse a foto e isso me prejudicasse
      Quando essa autocensura se acumula, a liberdade desaparece. Parece um retorno à era soviética

  • Não estou tentando defender a Microsoft, mas do ponto de vista do usuário comum a configuração padrão pode ser razoável
    Ainda assim, o usuário deveria poder recusar o armazenamento da chave na nuvem (opt-out) logo no início
    No Intel Panther Lake, o BitLocker deve ter aceleração total por hardware em um SoC dedicado, o que reduz vulnerabilidades em criptografia de disco completo (FDE)
    Mas ainda há pontos a melhorar

    • Permitir opcionalmente o armazenamento online da chave de recuperação durante a configuração
    • Possibilitar escolher entre FDE baseado em TPM ou em senha
    • Trocar o KDF por um algoritmo memory-hard
    • Remover o limite de PIN (20 caracteres) e permitir combinação de letras e números
    • Ativar a criptografia de parâmetros do TPM
    • Mas também há quem tema a possibilidade de existir um backdoor nos chips da Intel

  • Quando chega uma solicitação legal, a Microsoft não tem escolha a não ser cumprir
    O próprio design do BitLocker foi feito para permitir que empresas gerenciem dispositivos remotamente
    Afinal, quando um funcionário é demitido ou perde o notebook, a empresa precisa conseguir fazer o desbloqueio diretamente
    Esse tipo de estrutura não é novidade e responde da mesma forma a qualquer solicitação governamental, seja do FBI, da China ou da Europa

    • É possível que órgãos dos EUA tenham uma influência maior no acesso a dados globais

  • Se alguém for preso, a polícia pode revistar a casa com um mandado (warrant)
    Dados digitais deveriam permitir o mesmo nível de acesso que provas físicas?
    A diferença de expressão entre “pedido” e “ordem legal”, além da divergência de interpretação jurídica nos EUA, é o centro da controvérsia
    No mundo digital, será que precisamos de privacidade total, ou existe algum meio-termo?

    • Só para constar, subpoena é uma ordem de comparecimento, não um mandado de busca
    • Um “Estado de vigilância benevolente” seria realmente ruim? Se o objetivo for prevenir crimes, talvez a segurança pública seja mais importante que a privacidade

  • Se o usuário não usa diretamente uma senha ou dispositivo de chave para desbloquear o disco, então esse segredo existe em outro lugar
    Ou seja, há possibilidade de acesso por terceiros
    O problema é que o usuário não percebe isso com clareza

  • Pela Third Party Doctrine (doutrina do terceiro), a Microsoft pode fornecer dados mesmo sem ordem judicial
    Isso é apenas prática corrente e pode mudar a qualquer momento
    Na realidade atual, em que usamos inúmeros serviços de terceiros no dia a dia, essa doutrina deveria ser abolida
    (Wiki sobre Third-party doctrine)

    • Mas, no caso do BitLocker, fica a dúvida se dá para dizer que o usuário forneceu a informação voluntariamente

  • O título da matéria diz “fornece mediante solicitação”, mas o conteúdo real é “fornece quando existe uma ordem legal válida
    Ou seja, o título é puro clickbait

    • O ponto central é que a Microsoft detém as chaves dos usuários e tem a obrigação de entregá-las quando necessário
    • A situação ideal seria a Microsoft projetar o sistema de forma que, tecnicamente, não pudesse fornecer essas chaves
    • Também há quem ache que a expressão “foi solicitada” em si não é problemática

  • Recomendo o VeraCrypt (veracrypt.io)

    • Seu antecessor, o TrueCrypt, foi encerrado de repente e recomendou a migração para o BitLocker, e até hoje há muitas dúvidas sobre o que houve
    • Dizem que um dia ruim para a Microsoft é um dia bom para o Linux, e compartilham links para várias distribuições
      Linux Mint, Ubuntu, Arch Linux, Kali Linux, Fedora