Ecco una notizia che fa rizzare i capelli in testa a ogni smanettone che si rispetti: Microsoft ha ufficialmente ammesso che, se l’FBI bussa alla loro porta con un mandato, consegneranno le chiavi di decrittazione BitLocker dei tuoi dati. Sì, avete letto bene. La stessa azienda che ci ha venduto la storia della ‘sicurezza integrata’ ora fa da corrieri per i federali.
La questione è emersa dopo che Microsoft ha fornito le chiavi di un PC in Guam all’FBI per indagare su un caso di frode ai danni del programma di disoccupazione durante la pandemia. Ecco il problema: per default, Windows 11 salva le chiavi di BitLocker nel cloud se usi un account Microsoft. E queste chiavi, a differenza di altre soluzioni come quelle di Apple, non sono crittografate lato server. Cioè, Microsoft può leggerle tranquillamente.
Ma non è tutto. Microsoft ha dichiarato di ricevere circa 20 richieste simili all’anno, anche se la maggior parte non va a buon fine perché le chiavi non sono state caricate nel cloud. Peccato che il default sia proprio quello di salvarle lì, senza avvisare chiaramente gli utenti.
Come smanettoni, sappiamo che la privacy è un valore fondamentale. E questa notizia è un pugno nello stomaco. Se usi Windows 11 con un account Microsoft, le tue chiavi di decrittazione potrebbero già essere in mano a Microsoft. E se l’FBI le chiede, loro le consegneranno senza batter ciglio.
Ma non tutto è perduto. Puoi verificare se le tue chiavi sono salvate nel cloud e rimuoverle. Basta andare sul sito del tuo account Microsoft e controllare. Se trovi qualche PC con le chiavi caricate, eliminale. È un processo semplice, ma è incredibile che Microsoft non lo abbia reso più trasparente.
E qui arriva la parte ironica: Microsoft dice che ‘i clienti sono nella migliore posizione per decidere come gestire le loro chiavi’. Certo, come no. Dopo aver impostato il default più pericoloso possibile, ovviamente.
Per noi maker e hacker, questa è un’ennesima conferma che la tecnologia non è mai così sicura come ci vogliono far credere. E che, se davvero ci tengiamo alla nostra privacy, dobbiamo prendere il controllo della situazione. Usare chiavi locali, evitare account Microsoft quando possibile, e soprattutto, smontare e capire come funzionano le cose, perché nessuno lo farà per noi.
Quindi, cari smanettoni, la prossima volta che installate Windows 11, ricordatevi di controllare dove vengono salvate le chiavi di BitLocker. Perché, in fin dei conti, la nostra privacy è nelle nostre mani.
Source: MS confirms it will give the FBI your Windows PC data encryption key if asked