Lo ha scritto Forbes, spiegando che l’operazione è avvenuta nell’ambito di un’indagine federale.

“Microsoft ha consegnato all’FBI le chiavi di recupero necessarie per sbloccare i dati crittografati presenti sui dischi rigidi di tre dispositivi, nell’ambito di un’indagine federale“. Lo ha scritto Forbes, venerdì scorso.

Molti computer Windows utilizzano la crittografia completa del disco rigido, nota come BitLocker – tramite AES-XTS (128 o 256 bit) – attivata di default. La tecnologia è progettata per impedire l’accesso ai dati a chiunque non sia il proprietario del dispositivo, nel caso in cui il computer sia spento o bloccato.

Tuttavia, per impostazione predefinita, le chiavi di recupero di BitLocker vengono caricate sul cloud di Microsoft. “Questo significa che l’azienda e conseguentemente le autorità giudiziarie“, ha sottolineato Forbes, “possono entrare nel cloud accedervi e impiegarle per decrittografare i dischi protetti“. Di fatto, dunque, diversi esperti si stanno interrogando su quanto sia effettivamente sicuro il sistema.

Qual era la portata dell’indagine?

L’indagine riguardava diverse persone sospettate di frode ai danni del programma Pandemic Unemployment Assistance a Guam, isola statunitense nel Pacifico.

Il quotidiano locale Pacific Daily News aveva già raccontato il caso lo scorso anno, riportando che Microsoft aveva ricevuto un mandato in relazione ai dischi rigidi dei sospettati. Anche Kandit News, altro media locale, ha riferito nell’ottobre scorso che l’FBI aveva richiesto il mandato sei mesi dopo il sequestro dei tre laptop, tutti protetti da BitLocker.

Pur in mancanza di commenti ufficiali, la multinazionale con sede principale a Redmond ha dichiarato a Forbes che fornisce occasionalmente le chiavi di recupero BitLocker alle autorità. In medie riceve infatti “circa 20 richieste all’anno di questo tipo“.

Le preoccupazioni degli esperti di sicurezza

Il tema va oltre i rischi per la privacy derivanti dall’affidare le chiavi di recupero a un’azienda. Matthew Green, professore alla Johns Hopkins University ed esperto di crittografia, ha infatti evidenziato un ulteriore scenario critico. Quello di “un possibile attacco hacker all’infrastruttura cloud di Microsoft“.

Un’ipotesi tutt’altro che teorica, considerando che negli ultimi anni Microsoft ha subìto diverse violazioni di sicurezza. In caso di accesso non autorizzato, gli hacker criminali “potrebbero entrare in possesso delle chiavi di recupero“, anche se resterebbe comunque necessario l’accesso fisico ai dispositivi per sfruttarle.

“Siamo nel 2026 e questi problemi sono noti da anni”, ha evidenziato Green. “L’incapacità di Microsoft di proteggere chiavi critiche dei clienti la sta rendendo un’eccezione rispetto al resto del settore”.

Vai al sito di Cybersecurity Italia.

L'articolo Microsoft, all’FBI le chiavi di BitLocker per sbloccare la crittografia del disco rigido sembra essere il primo su CyberSecurity Italia.