Microsoft передала ФБР ключи BitLocker: как это произошло и почему вызвало тревогу экспертов

История с участием Microsoft и ФБР на острове Гуам стала одним из самых обсуждаемых примеров того, как крупная технологическая компания может предоставить государственным органам доступ к зашифрованным данным пользователей. Ситуация показала, что даже шифрование не панацея.

Ордер, три ноутбука и подозрения в мошенничестве

В начале прошлого года Федеральное бюро расследований получило судебный ордер, адресованный Microsoft, пишет xrust. В документе правоохранительные органы потребовали предоставить ключи восстановления для расшифровки данных, хранящихся на трёх ноутбуках. Эти устройства фигурировали в деле о предполагаемом мошенничестве с программой помощи безработным в период пандемии COVID‑19 на Гуаме.

Следствие исходило из того, что на ноутбуках могут находиться файлы и переписка, подтверждающие участие отдельных лиц в схеме хищения бюджетных средств. Однако все данные на дисках были защищены с помощью BitLocker — встроенного в Windows инструмента шифрования.

Как работает BitLocker и почему ключи так важны

BitLocker — это технология, которая шифрует содержимое диска таким образом, что без специального ключа доступ к информации получить невозможно. На многих современных компьютерах с Windows эта функция активируется автоматически, чтобы защитить пользователя в случае кражи или потери устройства.

Ключ восстановления может храниться:

• локально — на самом устройстве или внешнем носителе;
• удалённо — в облачном аккаунте пользователя, если он согласился на такую опцию.

Именно второй вариант и стал ключевым в деле на Гуаме. Пользовательские ключи были сохранены на серверах Microsoft, что позволило компании выполнить требования ордера и передать данные ФБР.

Официальная позиция Microsoft по запросам на ключи

Представитель Microsoft Чарльз Чемберлейн подтвердил, что компания действительно предоставляет ключи восстановления BitLocker при наличии действующего судебного решения. По его словам, ежегодно поступает около двух десятков подобных запросов, но далеко не всегда корпорация может помочь: многие пользователи не хранят ключи в облаке.

Microsoft подчёркивает, что выбор способа хранения ключа остаётся за клиентом. Компания заявляет, что пользователи «находятся в наилучшем положении, чтобы самостоятельно решить, как управлять своими ключами», признавая при этом, что облачное хранение одновременно удобно и рискованно.

Почему этот случай стал прецедентом

Дело на Гуаме стало первым публично известным примером, когда Microsoft передала правоохранительным органам ключи шифрования для доступа к данным, защищённым BitLocker. Ранее, ещё в 2013 году, один из инженеров компании рассказывал, что к нему обращались с просьбой встроить в систему шифрования бэкдоры, но он отказался.

Теперь же речь идёт не о бэкдорах, а о легальном доступе через механизм восстановления, который сам пользователь активировал, соглашаясь на сохранение ключа в облаке. Тем не менее для многих экспертов это стало сигналом: если корпорация технически может предоставить ключ, рано или поздно она окажется под давлением государства.

Реакция политиков и правозащитников

Ситуация вызвала резкую реакцию части политиков в США. Сенатор Рон Уайден в комментарии для Forbes назвал безответственным подход, при котором технологические компании выпускают продукты, позволяющие «тайно передавать ключи шифрования пользователей». По его мнению, подобная практика открывает путь к тотальному доступу к цифровой жизни человека.

Он также упомянул, что возможность для таких ведомств, как ICE, получать ключи шифрования, фактически даёт им доступ ко всем данным на устройстве, а не только к тем, что имеют отношение к конкретному делу. Это, по его словам, ставит под угрозу безопасность пользователей и их семей.

Юрист по вопросам наблюдения и кибербезопасности Дженнифер Граник обратила внимание на международный аспект. Она отметила, что не только американские, но и иностранные правительства с сомнительной репутацией в сфере прав человека требуют данные у крупных IT‑компаний. В этом контексте удалённое хранение ключей расшифровки выглядит особенно рискованным.

Как ведут себя другие технологические компании

Эксперты по конфиденциальности и шифрованию указывают, что Microsoft в данном вопросе отличается от некоторых других игроков рынка. В качестве примера приводятся Apple и мессенджер WhatsApp, принадлежащий Meta.

У Apple есть собственные системы шифрования — FileVault и менеджер паролей. WhatsApp также использует сквозное шифрование и позволяет создавать резервные копии. При этом обе компании реализовали архитектуру, при которой ключи могут храниться в зашифрованном виде таким образом, что даже при запросе правоохранительных органов доступ к ним получить невозможно. По сообщениям СМИ, ни Apple, ни Meta ранее не передавали ключи шифрования третьим лицам.

Криптограф Мэтт Грин считает, что Microsoft могла бы пойти по аналогичному пути. Он подчёркивает, что данные на личном компьютере должны рассматриваться как принадлежащие пользователю, а не компании. По его словам, если Apple и Google способны реализовать архитектуру без доступа к ключам, то и Microsoft технически ничто не мешает сделать то же самое.

Риски для пользователей и масштабы доступа

Граник отдельно указала на масштаб возможного доступа. Если правоохранительные органы получают ключ BitLocker, они фактически открывают весь жёсткий диск, а не только отдельные файлы, связанные с расследуемым преступлением. В такой ситуации остаётся лишь надеяться, что агенты будут строго следовать рамкам ордера и не использовать полученный доступ для просмотра лишней информации.

В деле на Гуаме, согласно материалам суда, ордер был исполнен, а адвокат обвиняемой Хариссы Тенорио подтвердила, что в переданных ей документах содержались данные с компьютера её подзащитной, включая ссылки на ключи BitLocker, которые Microsoft передала ФБР. Дело всё ещё рассматривается, и окончательные выводы суда пока не сделаны.

Почему без ключей взлом BitLocker практически невозможен

Отдельного внимания заслуживает техническая сторона вопроса. По данным, цитируемым в судебных документах и обзорах прошлых дел, алгоритмы шифрования BitLocker до сих пор остаются крайне устойчивыми к попыткам взлома. В начале 2025 года эксперт‑криминалист из подразделения расследований внутренней безопасности ICE прямо указал, что у ведомства нет инструментов, позволяющих взломать устройства, зашифрованные BitLocker или аналогичными системами.

В некоторых старых делах следователям удавалось получить доступ к данным только потому, что подозреваемые сами хранили ключи на незашифрованных носителях. В ситуации, когда ключи недоступны, шифрование фактически блокирует любые попытки анализа содержимого диска.

Возможные альтернативы и ответственность Microsoft

И Мэтт Грин, и Дженнифер Граник считают, что Microsoft могла бы предложить пользователям более безопасные варианты управления ключами. Например, сделать основным вариантом хранение ключа на аппаратном носителе — флешке или другом устройстве, которое пользователь держит у себя и использует только при необходимости восстановления доступа.

Такая возможность в BitLocker существует, но не является настройкой по умолчанию. В результате многие пользователи, не вникая в детали, соглашаются на облачное хранение ключей, даже не осознавая, что тем самым создают потенциальный канал доступа для правоохранительных органов.

Что будет дальше

По мнению Грина, теперь, когда ФБР и другие ведомства знают, что Microsoft готова выполнять подобные ордера, количество запросов на предоставление ключей шифрования может вырасти. Он отмечает, что как только государственные структуры привыкают к определённой возможности, отказаться от неё впоследствии бывает крайне сложно.

История с Гуамом показывает, что вопрос шифрования — это не только технология, но и политика. Пользователи, выбирая удобство облачного восстановления, фактически делегируют часть контроля над своими данными корпорации, а та, в свою очередь, вынуждена балансировать между интересами клиентов и требованиями государства.