Microsoft i dha FBI-së çelësat e enkriptimit BitLocker, duke u larguar nga qëndrimi i Apple për privatësinë
Microsoft ia dorëzoi çelësat e enkriptimit BitLocker FBI-së në një rast mashtrimi në Guam, duke u shkëputur nga strategjia e industrisë që Apple krijoi kur luftoi kërkesat e qeverisë për të zhbllokuar iPhone-ët terroristë në vitin 2016.
Dokumentet e gjykatës zbulojnë se Microsoft siguroi çelësa rikuperimi për të zhbllokuar të dhënat e koduara në tre laptopë të sekuestruar në një hetim për mashtrim me papunësinë në Guam, duke shënuar rastin e parë të njohur të kompanisë që i dorëzon çelësat e enkriptimit zbatuesve të ligjit.
Ndërsa Apple luftoi kundër FBI-së në çështjen e San Bernardino-s duke kërkuar akses në pajisje, Microsoft iu përmbajt në heshtje një urdhri për çelësat BitLocker që u dha hetuesve akses në të dhënat nga kompjuteri i të pandehurës Charissa Tenorio.
Rrethanat që çuan në zbulimin e paprecedentë të Microsoft filluan kur FBI kërkoi urdhrin gjashtë muaj pas sekuestrimit të laptopëve, i paaftë të depërtonte në disqet e enkriptuara me BitLocker përmes mjeteve teknike.
Çështja përqendrohet te disa persona të dyshuar për mashtrim në lidhje me programin e Ndihmës për Papunësinë Pandemike në Guam gjatë pandemisë Covid-19, dhe të dhënat e gjykatës tregojnë se urdhri i arrestit u ekzekutua me sukses, me prokurorët që morën të dhëna nga kompjuteri i Tenorio duke iu referuar çelësave BitLocker që Microsoft ofroi. Tenorio është deklaruar i pafajshëm dhe çështja mbetet në vazhdim.
Hendeku gjashtëmujor midis sekuestrimit dhe kërkesës për urdhër arresti zbulon se enkriptimi i BitLocker i rezistoi me sukses mjeteve mjeko-ligjore të FBI-së, duke i detyruar hetuesit të kërkonin çelësa rikuperimi direkt nga ruajtja në cloud e Microsoft-it.
Ajo që e bëri të mundur këtë dorëzim varet nga një zgjedhje themelore e dizajnit. BitLocker aktivizohet si parazgjedhje në kompjuterët modernë Windows dhe çelësat e rikuperimit ngarkohen në cloud-in e Microsoft si parazgjedhje.
Microsoft e mbron këtë dizajn, me zëdhënësin Charles Chamberlayne që shpjegon: “Ndërsa rikuperimi i çelësave ofron komoditet, ai gjithashtu mbart një rrezik të aksesit të padëshiruar, kështu që Microsoft beson se klientët janë në pozicionin më të mirë për të vendosur… se si t’i menaxhojnë çelësat e tyre.”
Kjo zgjedhje arkitekturore i jep përparësi komoditetit mbi sigurisë. Microsoft rekomandon ruajtjen në cloud për lehtësi, duke u mundësuar përdoruesve të rikuperojnë të dhënat e koduara nëse harrojnë fjalëkalimet e tyre.
Megjithatë, e njëjta lehtësi krijon një dobësi: forcat e rendit mund t’i kërkojnë ato çelësa me anë të urdhrit të sigurisë, dhe infrastruktura cloud e Microsoft është shkelur nga hakerat disa herë vitet e fundit, duke ngritur shqetësime se çelësat mund të bien në duar të gabuara.
Ky ngarkim i parazgjedhur në cloud e transformon BitLocker në një sistem ku Microsoft mban çelësat kryesorë, duke e pozicionuar kompaninë të anashkalojë enkriptimin e vet sa herë që zbatimi i ligjit paraqet urdhër-arreste të vlefshme.
Microsoft qëndron e vetme midis kompanive të mëdha të teknologjisë në dështimin për të enkriptuar çelësat e rikuperimit të ruajtur në cloud-in e saj. Apple dhe Meta enkriptojnë çelësat e tyre të ruajtur në cloud, duke i bërë të padobishme urdhër-urdhrat e zbatimit të ligjit.
Dizajni i enkriptimit nga fillimi në fund i Apple siguron që as Apple nuk mund të hyjë në të dhënat e përdoruesit pa kodkalimin e pajisjes. Enkriptimi nga fillimi në fund i WhatsApp përdor çelësa të lidhur me pajisjen, duke parandaluar ndërhyrjen e kompanisë. As Apple dhe as Meta nuk raportohet të kenë dorëzuar çelësa enkriptimi në të kaluarën.
Qasja divergjente e Microsoft-it krijon cenueshmëri konkurruese në tregjet ku siguritë e enkriptimit nxisin vendimet e blerjes.
Studiuesit e sigurisë paralajmërojnë se kjo divergjencë mbart pasoja praktike. Matthew Green, profesor në Johns Hopkins dhe ekspert i kriptografisë, e karakterizoi qëndrimin e Microsoft si vendosje të saj jashtë normave të industrisë.
“Është viti 2026 dhe këto shqetësime kanë qenë të njohura prej vitesh. Pamundësia e Microsoft për të siguruar çelësat kritikë të klientëve po fillon ta bëjë atë të veçantë nga pjesa tjetër e industrisë”, deklaroi ai . Microsoft merr rreth 20 kërkesa të tilla çdo vit nga autoritetet, një numër që ekspertët parashikojnë se do të rritet tani që zbatimi i ligjit e di se Microsoft do të përmbushë kërkesat.
Është pak e çuditshme… Mësimi që nxjerrim nga kjo është se nëse ke qasje te çelësat, përfundimisht do të vijnë forcat e rendit, shpjegoi Matt Green.
Rasti i Guamit hap një rrugë për agjencitë ligjzbatuese në të gjithë vendin. Prokurorët federalë tani zotërojnë një metodë të provuar për të aksesuar pajisjet e enkriptuara të Windows pa shfrytëzime teknike.
Ky përfaqëson rastin e parë të njohur të Microsoft që u ofron çelësa enkriptimi agjencive të zbatimit të ligjit, pavarësisht se kompania ka marrë kërkesa të tilla për vite me radhë. “Thjesht është papërgjegjësi nga ana e kompanive të teknologjisë të dërgojnë produkte në një mënyrë që u lejon atyre të dorëzojnë fshehurazi çelësat e enkriptimit të përdoruesve”, deklaroi senatori Ron Wyden.
Këshilltarja e mbikëqyrjes e ACLU-së, Jennifer Granick, paralajmëroi se “ruajtja në distancë e çelësave të deshifrimit mund të jetë mjaft e rrezikshme” për miliona përdorues të Windows.
“Çelësat i japin qeverisë akses në informacion përtej afatit kohor të shumë krimeve, në gjithçka që ndodhet në hard disk. Pastaj duhet të kemi besim se agjentët kërkojnë vetëm informacion relevant për hetimin e autorizuar dhe nuk përfitojnë nga fitimet e papritura për të kërkuar përreth”, vuri në dukje ajo.
Qeveritë e huaja gjithashtu mund të kërkojnë çelësa enkriptimi nga Microsoft, duke rrezikuar potencialisht disidentët dhe aktivistët në vendet me të dhëna të dyshimta për të drejtat e njeriut. Shkalla prek miliona përdorues të Windows në të gjithë botën që e kanë BitLocker të aktivizuar si parazgjedhje me çelësa të ruajtur në cloud-in e Microsoft.
Shtrirja ndërkombëtare i zmadhon rreziqet e privatësisë përtej kornizave ligjore të SHBA-së. Regjimet autoritare tani mund të shfrytëzojnë arkitekturën e Microsoft-it përmes procesit ligjor ose presionit diplomatik, duke e transformuar BitLocker nga një mjet sigurie në një infrastrukturë të mundshme mbikëqyrjeje.
Ky ndryshim politikash bëhet më i habitshëm kur krahasohet me qëndrimin e mëparshëm të CEO-s së Microsoft, Satya Nadella, kundër “backdoors”-eve të enkriptimit.
Në vitin 2013, një inxhinier i Microsoft-it më parë kishte refuzuar kërkesat qeveritare për derë të pasme, duke pretenduar se zyrtarët i kishin kontaktuar për të instaluar derë të pasme në BitLocker, por i kishte refuzuar. ICE-së i mungojnë mjetet për të deshifruar BitLocker, sipas një dokumenti gjyqësor të vitit 2025 nga një ekspert mjeko-ligjor i ICE HSI.
Çelësat e ruajtur në cloud tani ofrojnë akses që zbatimi i ligjit nuk mund ta merrte përmes mjeteve teknike. Kur Apple luftoi me FBI-në për San Bernardino në vitin 2016, FBI punësoi një kontraktor për të hyrë në telefonat pasi Apple refuzoi të ndihmonte.
Arkitektura e Microsoft-it eliminoi nevojën për zgjidhje të tilla alternative, duke përfaqësuar një ndryshim nga inxhinierët që refuzonin kërkesat e “backdoor”-it në një dizajn sistemi që i bën “backdoor”-et të panevojshme.
Miliona përdorues me BitLocker të aktivizuar si parazgjedhje kanë çelësa rikuperimi të ruajtur në cloud-in e Microsoft-it pa e zgjedhur në mënyrë të qartë këtë opsion. Ndërsa shumë përdorues nuk i ruajnë çelësat në cloud, duke e bërë të pamundur që Microsoft të ndihmojë me kërkesat e zbatimit të ligjit, sjellja e parazgjedhur krijon ekspozim për ata që nuk i ndryshojnë manualisht cilësimet.
Mbrojtësit e privatësisë theksojnë se çelësat e enkriptimit japin akses në gjithçka që ruhet në një disk, jo vetëm në provat që lidhen me hetime specifike. Skedarët personalë, dokumentet e punës, komunikimet private, të dhënat financiare dhe historiku i shfletimit bëhen të gjitha të arritshme kur forcat e rendit marrin çelësat BitLocker.
Gjerësia e ekspozimit ndryshon ndjeshëm nga kërkesat për të dhëna të synuara që kërkojnë informacione specifike të lidhura me aktivitetin e dyshuar kriminal.
Microsoft u lejon përdoruesve të ruajnë çelësat në flash drive-e ose pajisje të tjera si opsione rezervimi, por ruajtja në cloud mbetet cilësimi fillestar. Ndryshimi i kësaj kërkon njohuri teknike që shumë përdoruesve u mungojnë, duke e ngarkuar barrën mbi individët në vend që të ndërtojë privatësinë në dizajnin e produktit.
Kompania nuk tregon shenja se do të ndryshojë politikën e saj të parazgjedhur ose do të ndjekë shembullin e konkurrentëve në enkriptimin e çelësave të ruajtur në cloud.
Qëndrimi i Microsoft duket i vendosur: përdoruesit që dëshirojnë ruajtje të çelësave të bazuar në harduer duhet ta zgjedhin vetë atë, ndërsa kopja rezervë e përshtatshme në cloud mbetet standarde. Rasti i Guamit përcaktoi se Microsoft do të përmbushë urdhrat e vlefshëm për çelësat BitLocker, një precedent që ekspertët parashikojnë se do të inkurajojë më shumë kërkesa nga agjencitë e zbatimit të ligjit të cilave më parë u mungonin mjetet për të deshifruar enkriptimin.
Kontrasti me konkurrentët bëhet edhe më i theksuar, ndërsa Apple dhe Meta vazhdojnë të refuzojnë të ndërtojnë sisteme që mundësojnë dorëzimin e çelësave, ndërsa Microsoft mban një qasje që i jep përparësi komoditetit të përdoruesit dhe pajtueshmërisë ligjore mbi mbrojtjen e privatësisë nga fillimi në fund.