Microsoft заявила, что будет передавать ключи шифрования данных по запросу ФБР

Microsoft официально подтвердила, что будет предоставлять правоохранительным органам ключи шифрования для данных на ПК с Windows, защищённых с помощью BitLocker, если получит соответствующий судебный ордер. Это заявление последовало после того, как ФБР в начале 2025 года направило компании ордер на обыск, обязывающий её предоставить ключи для расшифровки данных с трёх ноутбуков, которые, по утверждению федералов, содержали доказательства мошенничества, связанного с COVID-19, на Гуаме.

Данные были защищены BitLocker, который автоматически включается на большинстве современных ПК с Windows для шифрования жёсткого диска. Пользователи могут хранить ключи на отдельном устройстве или в облачном сервисе Microsoft (это вариант по умолчанию). В случае на Гуаме ключи хранились на серверах Microsoft и были переданы властям.

«Хотя восстановление ключей предлагает удобство, оно также несёт риск нежелательного доступа, поэтому Microsoft считает, что клиенты находятся в лучшем положении, чтобы решать, как управлять своими ключами», — заявил представитель компании Чарльз Чемберлейн.

Он добавил, что компания получает около 20 таких запросов в год. Если ключ дешифрования не хранится на серверах Microsoft, компания ничего не может сделать.

Этот случай вновь поднимает давние вопросы о приватности. Ещё в 2005 году, когда Microsoft запустила BitLocker, появлялись заявления, что ФБР и другие спецслужбы просили компанию включить бэкдор.

«Просто безответственно со стороны технологических компаний поставлять продукты таким образом, чтобы они могли тайно передавать пользовательские ключи шифрования», — заявил сенатор-демократ Рон Уайден. — «Разрешение ICE или другим приспешникам [президента] Трампа тайно получать ключи шифрования пользователя — это предоставление им доступа ко всей цифровой жизни этого человека, что ставит под угрозу личную безопасность пользователей и их семей».

Вероятность того, что Microsoft изменит свою позицию, мала. Тем, кого беспокоят подобные вопросы, стоит обратить внимание на других производителей. Apple известна своим иным подходом, ранее оспаривая в суде требование ФБР помочь получить доступ к iPhone террористов, участвовавших в стрельбе в Сан-Бернардино в 2015 году. И Apple, и Meta позволяют хранить ключи на своих серверах, но, что важно, также позволяют пользователям шифровать файлы так, что третьи стороны не могут получить к ним доступ.

«Это частные данные на частном компьютере, и они сделали архитектурный выбор — сохранять доступ к этим данным», — сказал Мэтт Грин, эксперт по криптографии из Университета Джонса Хопкинса. — «Если Apple может это сделать, если Google может это сделать, то и Microsoft может. Microsoft — единственная компания, которая этого не делает. Это немного странно… Урок здесь в том, что если у вас есть доступ к ключам, рано или поздно придут правоохранительные органы. Мой опыт подсказывает, что как только правительство США привыкает к наличию какой-либо возможности, от неё очень трудно избавиться».

Ордер по делу на Гуаме был успешно исполнен. Само дело продолжается, и адвокат обвиняемой Хариссы Тенорио, которая не признала вину, заявил, что у обвинения есть информация с компьютера её клиентки, включая ссылки на ключи BitLocker, предоставленные ФБР.

ИИ: Эта новость служит важным напоминанием о том, что «удобство по умолчанию» в виде хранения ключей шифрования у провайдера услуг всегда является компромиссом с приватностью. В 2026 году, когда цифровая слежка и запросы государственных органов стали обыденностью, пользователям, для которых конфиденциальность критична, стоит серьёзно задуматься о самостоятельном управлении криптографическими ключами, даже если это менее удобно.

* Meta, Facebook и Instagram запрещены в России.