Microsoft bàn giao khóa mã hóa BitLocker cho FBI: Lời cảnh tỉnh về quyền riêng tư trong kỷ nguyên số

6f8c3c717f37ed449f30.png


Úi, tin này nghe mà "sốc não" luôn! Trong khi Apple nổi tiếng cứng rắn với việc bảo vệ dữ liệu người dùng, thì Microsoft lại vừa bị bóc phốt là đã âm thầm bàn giao khóa mã hóa BitLocker cho FBI. Chuyện này vừa mới được tiết lộ qua một vụ điều tra gian lận tại Guam, và giới an ninh mạng đang "dậy sóng" vì lo ngại về quyền riêng tư nè!

Theo báo cáo từ Forbes, Microsoft đã "trao tay" khóa khôi phục BitLocker cho FBI năm ngoái để phục vụ cuộc điều tra gian lận liên quan đến chương trình hỗ trợ thất nghiệp tại Guam. Đây được coi là lần đầu tiên công chúng biết đến việc Microsoft cung cấp khóa BitLocker cho cơ quan thực thi pháp luật đó. Drama thật sự!

Microsoft "mở cửa" cho FBI như thế nào?

Cụ thể hơn nè, Microsoft đã chuyển giao các khóa khôi phục BitLocker, giúp FBI mở khóa được dữ liệu trên ba chiếc laptop bị thu giữ. Với những bạn chưa biết thì BitLocker là công cụ mã hóa ổ đĩa mặc định trên nhiều máy tính Windows, được tạo ra để bảo vệ data trong trường hợp máy bị mất hoặc bị "nhấc" mất.

Về cơ chế hoạt động, BitLocker có thể được mở khóa bằng khóa khôi phục được lưu ngay trên thiết bị. Nhưng mà plot twist ở chỗ: Microsoft recommend người dùng backup khóa này lên cloud để còn xài khi quên mật khẩu. Và đây chính là "lỗ hổng" để cơ quan chức năng có thể truy cập, thậm chí là tin tặc nếu hệ thống bị hack nữa nha!

a980c8f8c0317addfffc.png


Microsoft nói gì về chuyện này?

Microsoft không phản hồi ngay lập tức trước yêu cầu bình luận từ Gizmodo. Nhưng trong buổi trò chuyện với Forbes, đại diện hãng thì thừa nhận việc khôi phục khóa tiện thì tiện đấy, nhưng cũng đi kèm với rủi ro bị truy cập trái phép. Microsoft cũng claim rằng khách hàng mới là người phù hợp nhất để quyết định cách quản lý khóa của mình.

Thêm một thông tin "nóng hổi": Microsoft nhận khoảng 20 yêu cầu cung cấp khóa BitLocker mỗi năm, nhưng không thể đáp ứng trong các trường hợp khóa không được backup trên cloud. Vậy là mỗi năm có 20 lần như này á?

Context của vụ việc

Vụ này xuất phát từ cuộc điều tra liên bang về đường dây gian lận liên quan đến chương trình Pandemic Unemployment Assistance tại Guam. Vụ án đã dẫn đến việc truy tố nhiều cá nhân, trong đó có các thành viên trong gia đình của Phó Thống đốc Guam, ông Josh Tenorio.

Các cơ quan báo chí địa phương cho biết, những lệnh khám xét được giải mật vào mùa hè năm ngoái cho thấy FBI đã tìm kiếm khóa khôi phục BitLocker cho ba máy tính bị thu giữ trong một cuộc đột kích vào doanh nghiệp do bà Charissa Tenorio, em gái của Phó Thống đốc, sở hữu. Hồ sơ cho thấy Microsoft đã tuân thủ yêu cầu này vào ngày 10/02/2025.

Giới chuyên gia nói gì?

Không chỉ dừng lại ở vụ việc cụ thể, thông tin này còn làm dấy lên nhiều lo ngại trong cộng đồng an ninh mạng. Ông Matthew Green, chuyên gia mật mã học tại Johns Hopkins, đã lên tiếng trên Bluesky rằng việc các cơ quan chức năng có thể tiếp cận khóa mã hóa dường như quá dễ dàng. Ông cho rằng trong bối cảnh hiện nay, không còn có thể mặc định rằng mọi hoạt động của cơ quan thực thi pháp luật đều luôn nằm trong khuôn khổ pháp lý nghiêm ngặt. Ông còn nhấn mạnh ông sẽ không muốn trở thành một nhà báo phụ thuộc vào BitLocker để bảo vệ dữ liệu. Nói thẳng là không trust! ❌

Matthew Green cũng cảnh báo thêm: nếu Microsoft có thể bàn giao khóa nhanh chóng như vậy, thì bất kỳ ai xâm nhập được vào hạ tầng cloud hoặc hệ thống chăm sóc khách hàng của hãng, hoặc thậm chí giả mạo một yêu cầu hợp pháp từ cơ quan chức năng, đều có khả năng truy cập dữ liệu người dùng. Ông dẫn liên hệ tới vụ đột kích của FBI vào nhà của phóng viên Hannah Natanson thuộc Washington Post để nhấn mạnh những rủi ro tiềm ẩn đối với quyền riêng tư và tự do báo chí. Nghe mà run á!

Nguồn: genk.vn
 
Back
Top