FBI, geçen yıl Microsoft’a bir mahkeme kararı ile başvurarak Guam’daki COVID işsizlik yardımı programı ile ilgili dolandırıcılık soruşturması kapsamında üç dizüstü bilgisayarda saklanan şifreli verilerin kilidini açmak için anahtarların teslim edilmesini istedi. Microsoft, bu talebe olumlu yanıt verdi.
Genellikle, şirketler yetkililere şifreleme anahtarlarını vermek konusunda direnç gösteriyor. En ünlü örneği, Apple’ın 2016 yılında San Bernardino saldırganlarının kullandığı bir telefona erişim izni vermeyi reddetmesidir. FBI nihayetinde bir üçüncü parti bulup telefonun içine sızmayı başardı fakat dava sürecini geri çekti. Google ve Facebook dahil olmak üzere birçok büyük teknoloji şirketi, Apple’ın FBI ile mücadelesinde şirketi destekledi. Microsoft da Tim Cook’un pozisyonunu destekledi, fakat bazı diğer şirketler kadar sert bir biçimde değil.
Bu olayda Microsoft’un, hükümetin taleplerine boyun eğme kararını aldığı anlaşılıyor. Microsoft, Forbes’a verdiği demeçte, “Geçerli bir yasal emir aldığında BitLocker kurtarma anahtarlarını sağlamaktadır,” şeklinde bir açıklama yaptı. Microsoft sözcüsü Charles Chamberlayne, Microsoft’un sunucularında saklanan anahtarları sağlama yükümlülüğünün bulunduğunu ifade etti.
Chamberlayne, “Müşteriler şifreleme anahtarlarını, Microsoft’un erişemeyeceği bir yerde yerel olarak depolamayı veya Microsoft’un bulutunda saklamayı seçebilirler. Bazı müşterilerin Microsoft’un bulut depolamasını tercih ettiğini kabul ediyoruz, bu nedenle ihtiyaç halinde şifreleme anahtarlarını kurtarmalarına yardımcı olabiliriz. Ancak anahtar kurtarma, kolaylık sağlarken aynı zamanda istenmeyen erişim riski de taşımaktadır,” dedi.
Oregon Senatörü Ron Wyden, Forbes’a verdiği bir demeçte, şirketlerin “kullanıcıların şifreleme anahtarlarını gizlice teslim etmesini” “sorumsuz” bulduğunu belirtti.
ACLU gibi gizlilik savunucularını ise bu durumun yarattığı emsal endişelendiriyor ve potansiyel kötüye kullanım riskini gözler önüne seriyor. Mevcut yönetim ve ICE, veri güvenliğine ya da hukukun üstünlüğüne saygı göstermedi. Ayrıca, ACLU’da gözetim ve siber güvenlik danışmanı olan Jennifer Granick, yurt dışındaki “sorunlu insan hakları siciline sahip yabancı hükümetlerin” de Microsoft’tan müşteri verilerine erişim anahtarlarını talep etmesini bekleyebileceğini ifade etti.
