Microsoft confirmou que forneceu a chave do BitLocker ao FBI, levantando preocupações sobre a segurança de backups na nuvem. Especialistas alertam que os usuários podem verificar ou excluir as chaves na nuvem.
(Resumo anterior: Grok vai substituir a Wikipédia? Musk revela que o xAI está desenvolvendo “Grokipedia”: uma grande melhoria em relação à Wikipedia)
(Informação adicional: V神 avalia LLM pela primeira vez: Grok essencialmente salva a plataforma X “ajudando na disseminação da verdade”, mas ainda apresenta muitas alucinações)

Índice do artigo

• Microsoft: Chave do BitLocker pode ser entregue às autoridades conforme exigido por lei
  • Caso do FBI em Guam abre o caminho
• Como funciona o mecanismo de backup da chave?
• O que os usuários podem fazer?
  • Opções diferentes da Microsoft

Recentemente, o chocante caso de “张文 随机伤人案” (Caso de agressão aleatória de Zhang Wen) gerou grande repercussão. Além do próprio incidente, detalhes da investigação do laptop também despertaram debate. Inicialmente, relatou-se que o notebook ASUS de Zhang Wen não pôde ser acessado devido à criptografia do BitLocker da Microsoft, mas posteriormente a polícia, com ajuda oficial, conseguiu “quebrar” a criptografia, levantando preocupações sobre a segurança digital.

No entanto, o que deixou todos boquiabertos foi que: a ASUS emitiu uma declaração esclarecendo que o laptop na verdade “não tinha ativada a função de criptografia”, tornando a questão se o BitLocker realmente protege a privacidade de forma segura um tema de discussão.

Microsoft: Chave do BitLocker pode ser entregue às autoridades conforme exigido por lei

Pouco tempo após o incidente, a (Microsoft) admitiu na última (24) dia, por acaso, que, em conformidade com ordens legais, entregará a chave de recuperação do BitLocker do Windows 11 às autoridades.

Essa declaração veio após, no início de 2025, o FBI em Guam solicitar a chave diretamente à Microsoft por meio de mandado de busca judicial, conseguindo desbloquear o laptop do suspeito. O caso mostrou que, ao usar uma conta Microsoft ao configurar um novo computador, a chave de criptografia pode já estar backupada na nuvem, facilitando o acesso às informações pelo governo.

Caso do FBI em Guam abre o caminho

Em 2025, o FBI investigou um caso de fraude na solicitação de auxílio-desemprego durante a pandemia. Os agentes não precisaram quebrar a senha, mas apresentaram um mandado de busca à Microsoft. A empresa, sob ordem, entregou a chave do BitLocker, desbloqueando o disco na hora, e obtendo as evidências. A Microsoft confirmou posteriormente que recebe cerca de 20 pedidos semelhantes por ano.

Embora o número não seja alto, indica que uma porta dos fundos legal realmente existe.

Como funciona o mecanismo de backup da chave?

De acordo com o site “Windows Central”, se o usuário fizer login na conta Microsoft ao configurar um novo dispositivo, o sistema ativará automaticamente o BitLocker e sincronizará a chave de recuperação de 48 dígitos na nuvem da Microsoft. O porta-voz da Microsoft, Charles Chamberlayne, afirmou:

“Esta é uma funcionalidade de segurança para evitar que os usuários percam dados por esquecerem suas senhas.”

O problema é que a chave é armazenada em uma forma legível por funcionários da Microsoft e pelo tribunal, não sendo criptografada de ponta a ponta. O “Windows Central” comentou que essa prática representa um “pesadelo” para a privacidade, pois qualquer solicitação legal pode permitir que terceiros acessem diretamente a chave.

O que os usuários podem fazer?

Para usuários do setor de criptomoedas, as exigências de privacidade e segurança são altas. Se você não deseja deixar a chave na nuvem, pode tomar as seguintes ações:

2. Verifique o backup: Acesse account.microsoft.com/devices, verifique e exclua as chaves do BitLocker já backupadas na nuvem.

3. Use uma conta local: No Windows 11, mude para login com conta local, evitando sincronizar automaticamente a chave.

4. Configuração de política de grupo: Com a edição Pro do Windows, configure as políticas de grupo para impedir o upload da chave para os servidores da Microsoft.

Claro que, ao fazer isso, o risco é: se você esquecer a senha e não guardar a chave de forma adequada, os dados serão irrecuperáveis. Avalie bem os riscos.

Opções diferentes da Microsoft

Em comparação, a Apple, após o tiroteio em San Bernardino em 2016, recusou-se a ajudar o FBI a desbloquear o dispositivo; além disso, a Meta armazena as chaves de criptografia na nuvem, mas usa uma arquitetura de conhecimento zero, criptografando as chaves no servidor, de modo que apenas o usuário pode acessá-las.