Teknoloji devi Microsoft, Amerika Birleşik Devletleri Federal Soruşturma Bürosu’nun (FBI) yasal talebi doğrultusunda bazı kullanıcılara ait şifreleme anahtarlarını teslim ettiğini doğruladı.
Guam merkezli bir dolandırıcılık soruşturması kapsamında alınan karar, teknoloji şirketleri ve veri gizliliği arasındaki hassas dengeyi yeniden gündeme taşıdı. Forbes dergisinin ortaya çıkardığı gelişme, kullanıcı verilerinin bulut sistemlerinde saklanmasının risklerini de tartışmaya açtı.
FBI yetkilileri, COVID-19 işsizlik yardımı programıyla bağlantılı olası bir dolandırıcılık şüphesi üzerine başlattıkları soruşturmada mahkeme kararı çıkartarak şirketten destek istedi. Üç farklı dizüstü bilgisayarda saklanan şifreli verilere ulaşmayı hedefleyen büro, sunucularda tutulan BitLocker kurtarma anahtarlarını talep etti. Şirket yönetimi ise yasal zorunlulukları gerekçe göstererek söz konusu erişim anahtarlarını yetkililerle paylaştı.
Microsoft ve veri gizliliği politikası
Teknoloji devlerinin şifreleme anahtarlarını devlet kurumlarına teslim etme konusundaki direnci geçmişte sıkça tartışılmıştı. Apple, 2016 yılındaki San Bernardino saldırısında FBI’ın benzer talebini reddederek sektörde bir emsal oluşturmuştu. Ancak Microsoft Sözcüsü Charles Chamberlayne, şirketin sunucularında saklanan anahtarlar için geçerli bir yasal emir gelmesi durumunda itaat etmek zorunda olduklarını ifade etti.
Chamberlayne, müşterilerin şifreleme anahtarlarını dilerlerse yerel olarak saklayabileceklerini, dilerlerse bulut hizmetlerinde tutabileceklerini belirtti. Yetkili isim, bulut depolamanın anahtar kurtarma açısından kolaylık sağladığını vurgularken, yöntemin “istenmeyen erişim riski” taşıdığını da kabul etti.
Karar, veri gizliliği savunucuları ve siyasiler tarafından eleştirildi. Oregon Senatörü Ron Wyden, şirketlerin kullanıcı anahtarlarını yetkililere teslim etmesini “sorumsuzluk” olarak nitelendirdi. Amerikan Sivil Özgürlükler Birliği (ACLU) ise durumun tehlikeli bir emsal yaratabileceği uyarısında bulundu. Uzmanlar, insan hakları sicili zayıf olan yabancı hükümetlerin de Microsoft üzerinden benzer taleplerde bulunabileceğine dikkat çekti.
Kullanıcılar için güvenlik önlemleri
BitLocker özelliği aktif olduğunda kurtarma anahtarları genellikle otomatik olarak bulut sunucularına yükleniyor. Güvenlik uzmanları, veri kontrolünü tamamen elde tutmak isteyen kullanıcıların bu özelliği kapatmasını öneriyor.
Ayarlar menüsünden “Cihaz Şifreleme” veya “BitLocker” seçenekleri üzerinden otomatik yedekleme devre dışı bırakılabiliyor. Anahtarların harici bir USB bellekte veya şifreli bir diskte saklanması en güvenli yöntem olarak öne çıkıyor.
