Foto di Deniz Demirci.

Secondo quanto riporta Forbes, Microsoft avrebbe fornito all'FBI un set di chiavi di recupero per accedere ai dati cifrati presenti su tre laptop protetti da Bitlocker - la tecnologia di cifratura del disco attiva per impostazione predefinita su molti sistemi Windows moderni - e coinvolti in un'indagine federale. Le ricostruzioni sostengon che l'FBI aveva ottenuto un mandato di perquisizione nell'ambito di un'indagine su presunte frodi legate ai fondi di assistenza pandemica nell'isola di Guam. Gli investigatori ritenevano che i dispositivi contenessero elementi utili a ricostruire il flusso delle operazioni sospette.

BitLocker consente di utilizzare una chiave di recupero per decifrare i dati quando l'utente non può autenticarsi normalmente. Questa chiave può essere conservata localmente dall'utente oppure, come suggerito dalle impostazioni standard, sincronizzata automaticamente con l'account Microsoft. Tale sincronizzazione, pensata per evitare la perdita definitiva dei dati in caso di smarrimento della password, rende possibile per l'azienda recuperare la chiave in presenza di un ordine giudiziario. Microsoft avrebbe quindi fornito le tre recovery key solo dopo aver ricevuto un mandato. L'azienda ha ribadito che la procedura rientra nelle prassi previste dalla normativa statunitense e che la decisione di archiviare o meno le chiavi nel cloud spetta agli utenti. La possibilità di conservare le chiavi offline rimane infatti disponibile, ma non è l'opzione predefinita se si effettua l'accesso a Windows con un account Microsoft.

La cifratura full‑disk di BitLocker è progettata per impedire l'accesso ai dati senza la chiave corretta, anche in caso di rimozione fisica dell'unità di archiviazione, ma la presenza di una copia della recovery key sui server Microsoft introduce un punto di accesso al di fuori del controllo dell'utente. L'emergere di questo caso ha evidenziato anche la frequenza con cui le autorità richiedono tali chiavi. Pare che Microsoft riceva ogni anno un numero limitato ma costante di richieste di questo tipo, tutte subordinate alla presentazione di un mandato. La società ha dichiarato che la condivisione avviene esclusivamente in presenza di un ordine giudiziario valido e non su base volontaria.

Il caso ha riacceso il dibattito sulla distinzione tra cifratura end‑to‑end e cifratura gestita dal fornitore del sistema operativo. BitLocker non è progettato come un sistema end‑to‑end: Microsoft mantiene la capacità tecnica di recuperare le chiavi, pur limitandone l'uso ai soli casi previsti dalla legge. Questo modello contrasta con altri sistemi in cui le chiavi non sono mai accessibili al fornitore del servizio. La vicenda di Guam non introduce nuove politiche, ma rende evidente come le impostazioni predefinite possano influire sulla riservatezza dei dati. Gli utenti che desiderano un controllo più rigoroso sulle proprie chiavi possono scegliere di conservarle offline, evitando la sincronizzazione automatica. La gestione delle chiavi rimane quindi un elemento centrale per valutare il livello di protezione effettivo offerto dalla cifratura del disco.

Articoli suggeriti:

Windows 10 e 11, bug negli aggiornamenti di ottobre scatena BitLocker e blocca i...

Windows 11, bloccato un altro trucco per installare il sistema senza account

Windows 10, patch d'emergenza per risolvere i blocchi di Bitlocker

Windows 10, l'aggiornamento di maggio manda BitLocker in tilt