Aqui está porque a criptografia do Windows 8.1 não parece assustar o FBI
O FBI não está feliz com as últimas versões do iOS e Android usando criptografia por padrão. O diretor do FBI, James Comey, explodiu tanto a Apple quanto o Google. A Microsoft nunca é mencionada - mas o Windows 8.1 também usa criptografia por padrão.
O FBI não parece preocupado com o recurso “criptografia de dispositivo” padrão do Windows 8.1. A criptografia da Microsoft funciona de forma um pouco diferente - a Microsoft detém as chaves e pode entregá-las ao FBI.
Por que o FBI está bombardeando a Apple e o Google?
O diretor do FBI, James Comey, disse que a Apple e o Google estão criando "um buraco negro para a aplicação da lei". A criptografia "ameaça levar todos a um lugar muito escuro", segundo o FBI..
As versões mais recentes do iOS da Apple e do Android do Google criptografam automaticamente o armazenamento de um smartphone ou tablet por padrão. Anteriormente, essa era apenas uma opção que a maioria dos usuários não ativaria. Devido à maneira como a criptografia funciona, apenas uma pessoa que conhece a chave pode descriptografá-la e acessar os arquivos não criptografados. Se a Apple ou o Google recebessem um mandado - ou algum tipo de "carta de segurança nacional" secreta - eles não seriam capazes de descriptografar os arquivos, mesmo que quisessem. Eles não têm a chave de criptografia. (Uma carta de segurança nacional é uma ordem secreta que pode conter um requisito de "não-revelação", impedindo que a pessoa que recebeu a carta de segurança nacional fale sobre ela pelo resto da vida sob ameaça de processo criminal.)
Este é o principal problema para a criptografia do FBI, que impede que os ladrões acessem seus dados depois que eles roubam seu dispositivo. No entanto, o FBI quer ter uma maneira de forçar a Apple ou o Google a fornecer acesso aos dados criptografados. Em outras palavras, eles querem que a Apple e o Google tenham uma chave que possam usar para obter acesso aos dados criptografados..
Criptografia de dispositivos do Windows 8.1 fornece à Microsoft uma chave
Novos dispositivos do Windows 8.1 são fornecidos com algo chamado “criptografia de dispositivo” ativado por padrão. Isso é diferente do recurso de criptografia do BitLocker, que está disponível apenas em edições profissionais mais caras do Windows e não habilitado por padrão.
Se você tiver um dispositivo suportado, o armazenamento do dispositivo será pré-criptografado, mas usará uma chave de criptografia vazia. Quando você entra com uma conta da Microsoft, a criptografia é ativada e uma chave de recuperação é carregada nos servidores da Microsoft. (Se você entrar em um domínio, a chave de recuperação será carregada nos Serviços de Domínio Active Directory, portanto, sua empresa ou escola o possui em vez da Microsoft.) Se você usa uma conta local, não há como habilitar a criptografia do dispositivo.
Em outras palavras, a criptografia do dispositivo só pode ser usada se você fizer o upload de uma chave de recuperação para os servidores da Microsoft (ou para o servidor de domínio da sua organização). Se um ladrão roubasse seu dispositivo, ele não conseguiria acessar. No entanto, se a aplicação da lei enviar um mandado (ou uma carta secreta de segurança nacional) à Microsoft, a Microsoft será forçada a fornecer ao governo sua chave de recuperação..
Isso é exatamente o que o FBI quer da Apple e do Google - eles querem que eles tenham uma chave de recuperação que possam divulgar. Apple e Google estão cavando, mas a Microsoft já deu ao FBI o que eles queriam.
Microsoft pode ter outras razões, mas…
Agora, isso não é todos sobre fornecer um backdoor para o FBI. Os usuários médios do Windows que esquecerem sua senha poderão obter uma chave de recuperação de sua conta da Microsoft, passando por um processo de redefinição de senha. Eles precisariam apenas visitar http://windows.microsoft.com/recoverykey e entrar com a mesma conta da Microsoft - usando um procedimento de recuperação de conta, caso não consigam se lembrar da senha. Normalmente, a criptografia não pode ser ignorada - se um usuário esqueceu sua senha, perderia o acesso a todos os arquivos em seu computador. A Microsoft parece considerar isso inaceitável.
Mas isso é tudo um pouco estranho. Não há como habilitar a criptografia do dispositivo sem fazer o upload de uma chave de recuperação em algum lugar - nem mesmo uma opção oculta de usuário avançado. Isso é muito incomum para criptografia - o Android e o iOS certamente não funcionam dessa maneira. O BitLocker oferece backup de sua chave de recuperação para sua conta da Microsoft, mas essa parte não é obrigatória. É uma das muitas maneiras diferentes de criar um backup da sua chave de recuperação - ao contrário da criptografia de dispositivo padrão.
Mesmo ignorando o acesso da lei, isso torna a criptografia mais fraca. Alguém poderia passar pelo processo de redefinição de senha em sua conta da Microsoft para obter acesso aos seus arquivos criptografados. Anteriormente, vimos pessoas abusarem de procedimentos de redefinição de senha com truques de engenharia social para obter acesso a contas de outras pessoas. É apenas menos seguro.
Aplicação da lei pode obter tudo, de qualquer maneira
Se o FBI quiser ter acesso a mensagens de texto e telefonemas, eles podem obtê-lo das operadoras de celular. Se o FBI quiser ter acesso a e-mails, postagens de mídia social e arquivos armazenados no armazenamento em nuvem, eles podem contatá-los, sim, até mesmo o Google e a Apple teriam que responder e entregar os dados dos usuários.
Os EUA e outros países têm até grandes bancos de dados secretos contendo registros de quem chamou quem. Eles estão até mesmo tentando monitorar todo o tráfego na web e inseri-lo em um banco de dados para que possa ser consultado mais tarde.
Quaisquer dados confidenciais protegidos por criptografia provavelmente estão disponíveis em outro lugar. Mesmo com o iOS e o Android, os dispositivos são configurados para carregar dados nos vários serviços do iCloud e do Google da Apple. Os dados enviados podem ser obtidos de seus servidores com um mandado ou carta de segurança nacional.
Passar uma lei se é tão importante
Há uma maneira de o FBI realmente obter esses backdoors - o governo teria apenas que passar por backdoors de baixa obrigatoriedade para a aplicação da lei. Atualmente, a implementação de criptografia sem backdoors para aplicação da lei é totalmente legal nos EUA. O FBI desistiu de pressionar por tal lei:
“O F.B.I. abandonou um componente de sua proposta original que exigiria que as empresas que facilitam a criptografia das mensagens dos usuários sempre tivessem uma chave para desembaralhá-las, caso fossem apresentadas ordens judiciais. Críticos acusaram que tal lei criaria portas traseiras para hackers. A proposta atual permitiria que os serviços que criptografam completamente as mensagens entre os usuários continuem operando, disseram autoridades.
Se é tão perigoso permitir a criptografia sem um backdoor, por que o FBI desistiu disso? Provavelmente porque eles sabem que perderiam. Mas, se a atual retórica do FBI é algo a ser seguido, poderíamos ver tal lei começar a tomar forma novamente.
No geral, a criptografia do dispositivo ainda é um recurso útil no Windows. Criptografar arquivos, mas permitir que o FBI ganhe acesso ainda é uma melhoria em vez de não criptografar esses arquivos. A criptografia, pelo menos, impede que os ladrões tenham acesso. Não vamos medir palavras: a criptografia do dispositivo é boa. É melhor do que a completa falta de criptografia padrão que o Windows costumava oferecer, mesmo com essa preocupação.
No entanto, os meios da Microsoft de permitir que as forças da lei acessem arquivos criptografados são algo que foge do radar. É particularmente relevante quando vemos a Apple e o Google pesquisando e se recusando a ativar esse acesso secreto. A Apple e o Google não podem fornecer às autoridades policiais acesso a seus dados criptografados, mas a Microsoft pode.
Crédito de imagem: Dave Newman no Flickr, Mark Fischer no Flickr