W 2025 roku na żądanie FBI w związku ze śledztwem dotyczącym oszustw finansowych Microsoft ujawnił klucze szyfrujące narzędzia BitLocker do trzech laptopów z systemem Windows. Dochodzenie dotyczyło możliwego wyłudzania funduszy z programu wsparcia osób bezrobotnych na wyspie Guam kilka lat wcześniej, podczas pandemii koronawirusa. W sprawie zostało oskarżonych siedem osób.

BitLocker to oprogramowanie szyfrujące dyski, dostarczane razem z systemem Windows, w obecnych wersjach domyślnie aktywne. Podczas konfiguracji systemu użytkownik ma możliwość zapisania klucza szyfrującego na własnym urządzeniu lub przechowywania go w chmurze Microsoftu.

Sama firma, wskazując na wygodę dla użytkowników i możliwość resetowania zapomnianego hasła, rekomenduje tę drugą opcję i takie też są ustawienia domyślne. W efekcie jednak klucze do odszyfrowania dysków są dostępne dla Microsoftu, a wraz z nim dla rządów i służb, którym Microsoft zdecyduje się je przekazać.

Rzecznik Microsoftu Charles Chamberlayne oznajmił, że korporacja przekazuje klucze instytucjom mającym prawomocny nakaz sądowy. Może to oznaczać organy ścigania w USA, ale także autorytarne rządy innych krajów, które w ten sposób mogą uzyskać dostęp do danych przeciwników politycznych.

Inne związane z tym podejściem ryzyko jest takie, że odszyfrowanie dysku komputera daje dostęp do wszystkich zawartych tam danych, nie tylko tych związanych z konkretnym śledztwem. Może to narażać na niebezpieczeństwo właściciela sprzętu, a także jego rodzinę. Po uzyskaniu dostępu do zaszyfrowanych informacji nie ma mechanizmu, który gwarantowałby, że prowadzący dochodzenie ograniczą się do przejrzenia tylko części danych.

Według Chamberlayne’a firma dostaje „średnio 20 takich żądań dostępu rocznie”.

Eksperci z zakresu kryptografii, między innymi Matt Green z Instytutu Bezpieczeństwa Informacji na Uniwersytecie Johna Hopkinsa, twierdzą, że taka implementacja i wynikające z niej potencjalne problemy to „świadomy wybór Microsoftu”.

W przypadku WhatsAppa Mety i FileVault Apple’a klucze szyfrujące również są przechowywane w chmurze, ale w postaci zaszyfrowanej, niedającej firmom i organom ścigania tak łatwego dostępu do chronionej nimi zawartości. Z technicznego punktu widzenia nie ma przeszkód, aby Microsoft, który jest w tej kwestii jedynym wyjątkiem, podjął podobny krok.

Eksperci ostrzegają, że jeśli firma nadal będzie dawać organom ścigania taką możliwość, żądań będzie z czasem coraz więcej. Senator Ron Wyden po ujawnieniu sprawy z Guam podkreślił, że oferowanie oprogramowania zawierającego tak oczywisty słaby punkt jest ze strony Microsoftu „nieodpowiedzialne”.

Samo szyfrowanie BitLockera (a także pozostałych wymienionych aplikacji) jest skuteczne i nie pozwala się złamać, dlatego służby decydują się raczej pozyskiwać klucze i możliwości dostępu u dostawców usług. W dokumentach ICE z 2025 roku pojawiła się wzmianka, że służby „nie posiadają narzędzi umożliwiających złamanie kryptograficznego zabezpieczenia dysku”.

W niektórych wcześniejszych sprawach dostęp uzyskiwany był przez przejęcie niewystarczająco bezpiecznie przechowywanych kluczy od użytkowników. W przypadku systemów Apple, po tym jak w głośnej sprawie żądania odblokowania iPhone’ów grupy podejrzanej o terroryzm firma odmówiła współpracy, FBI ostatecznie wynajęło hakerów do złamania zabezpieczeń.

Źródła

Zdjęcie tytułowe zostało zrobione przez użytkownika o pseudonimie Coolcaesar i jest ono dostępne na Wikimedia Commons na licencji CC BY-SA 4.0 International. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw, opublikowany w serwisie forbes.com przez Thomasa Brewstera w dniu 23.01.2026
• Microsoft handed the government encryption keys for customer data, opublikowany w serwisie theverge.com przez Terrence’a O’Briena w dniu 24.01.2026
• Report: Microsoft Hands Over Keys for BitLocker-Encrypted Data to FBI, opublikowany w serwisie pcmag.com przez Willa McCurdy’ego w dniu 25.01.2026