A encriptação total do disco é frequentemente vista como a barreira final de privacidade digital, concebida para impedir que qualquer pessoa, exceto o proprietário, aceda aos dados de um computador. No entanto, um caso recente revelou que essa proteção pode não ser tão absoluta quanto muitos utilizadores pensam, especialmente quando as cópias de segurança estão na nuvem.
De acordo com uma reportagem publicada esta sexta-feira pela Forbes, a gigante tecnológica forneceu ao FBI as chaves de recuperação necessárias para desbloquear os discos rígidos de três computadores portáteis, no âmbito de uma investigação federal.
A conveniência que compromete a segurança
O cerne da questão reside na forma como o BitLocker, a ferramenta de encriptação integrada no sistema operativo da Microsoft, funciona por defeito em muitos computadores modernos. Embora a tecnologia seja eficaz a bloquear o acesso local se o dispositivo estiver desligado, a configuração padrão muitas vezes envia automaticamente uma cópia da chave de recuperação para a conta do utilizador na nuvem da empresa.
Esta funcionalidade, pensada para ajudar utilizadores que se esquecem das suas palavras-passe, cria um ponto de acesso alternativo. Como as chaves estão armazenadas nos servidores da empresa, esta possui a capacidade técnica de aceder às mesmas e, consequentemente, é obrigada a fornecê-las às autoridades quando confrontada com um mandado válido.
O caso em questão envolve suspeitas de fraude relacionadas com o programa de Assistência de Desemprego Pandémico em Guam. O FBI, após apreender os portáteis dos suspeitos, solicitou as chaves de recuperação seis meses depois, permitindo aos investigadores aceder aos dados encriptados sem necessitar da colaboração dos detidos. A tecnológica confirmou à publicação que recebe, em média, cerca de 20 pedidos desta natureza por ano.
Especialistas criticam falta de proteção em 2026
A situação gerou críticas imediatas por parte da comunidade de segurança informática. Matthew Green, professor na Universidade Johns Hopkins e especialista em criptografia, utilizou a rede social Bluesky para expressar a sua preocupação, sublinhando que o risco ultrapassa a cooperação judicial.
"Estamos em 2026 e estas preocupações são conhecidas há anos", escreveu Green. O especialista alerta para o perigo de hackers mal-intencionados comprometerem a infraestrutura na nuvem para roubar estas chaves. Se um atacante conseguir essas chaves e tiver acesso físico a um computador roubado ou apreendido, a encriptação torna-se inútil.
Green aponta ainda que a incapacidade da empresa em proteger de forma mais robusta as chaves críticas dos clientes está a torná-la num caso isolado face ao resto da indústria, que tem caminhado para sistemas onde nem o fornecedor do serviço consegue aceder aos dados do utilizador. Para quem utiliza Windows e valoriza a privacidade máxima, a recomendação dos peritos passa muitas vezes por desativar o backup automático das chaves para a nuvem ou utilizar soluções de encriptação de terceiros que garantam que a chave permanece apenas na posse do utilizador.
Nenhum comentário
Seja o primeiro!