Không như Apple: Microsoft bàn giao khóa mã hóa BitLocker cho FBI, giới an ninh mạng dấy lên lo ngại

Theo các thông tin vừa được công bố, Microsoft đã bàn giao khóa khôi phục của phần mềm mã hóa ổ cứng BitLocker cho FBI trong năm ngoái, nhằm phục vụ một cuộc điều tra gian lận liên quan đến chương trình hỗ trợ thất nghiệp tại Guam. Đây được xem là trường hợp đầu tiên được ghi nhận công khai cho thấy Microsoft cung cấp khóa BitLocker cho cơ quan thực thi pháp luật.

Cụ thể, theo báo cáo của Forbes, Microsoft đã chuyển giao các khóa khôi phục BitLocker, cho phép FBI truy cập dữ liệu trên ba máy tính xách tay bị thu giữ. BitLocker là công cụ mã hóa ổ đĩa được bật mặc định trên nhiều máy tính Windows, với mục đích bảo vệ dữ liệu trong trường hợp thiết bị bị mất hoặc bị đánh cắp.

Về cơ chế hoạt động, BitLocker có thể được mở khóa bằng khóa khôi phục lưu trữ cục bộ trên thiết bị. Tuy nhiên, Microsoft cũng khuyến nghị người dùng sao lưu khóa này lên đám mây để thuận tiện trong trường hợp quên mật khẩu. Chính cơ chế sao lưu đó lại tạo ra một kênh truy cập tiềm năng cho cơ quan chức năng, thậm chí là cho tin tặc nếu hệ thống bị xâm nhập.

Microsoft không phản hồi ngay lập tức trước yêu cầu bình luận từ Gizmodo. Tuy nhiên, trong trao đổi với Forbes, đại diện hãng cho biết rằng việc khôi phục khóa mang lại sự tiện lợi nhưng cũng đi kèm rủi ro truy cập trái phép, và Microsoft cho rằng khách hàng là bên phù hợp nhất để quyết định cách quản lý khóa của mình. Người này cũng tiết lộ Microsoft nhận khoảng 20 yêu cầu cung cấp khóa BitLocker mỗi năm, song không thể đáp ứng trong các trường hợp khóa không được sao lưu trên đám mây.

Yêu cầu cụ thể được nhắc tới trong báo cáo xuất phát từ một cuộc điều tra liên bang về đường dây gian lận liên quan đến chương trình Pandemic Unemployment Assistance tại Guam. Vụ án đã dẫn đến việc truy tố nhiều cá nhân, trong đó có các thành viên trong gia đình của Phó Thống đốc Guam, ông Josh Tenorio.

Các cơ quan báo chí địa phương cho biết, những lệnh khám xét được giải mật vào mùa hè năm ngoái cho thấy giới điều tra đã tìm kiếm khóa khôi phục BitLocker cho ba máy tính bị thu giữ trong một cuộc đột kích của FBI vào doanh nghiệp do bà Charissa Tenorio, em gái của Phó Thống đốc, sở hữu. Hồ sơ cho thấy Microsoft đã tuân thủ yêu cầu này vào ngày 10/02/2025.

Không chỉ dừng lại ở vụ việc cụ thể, thông tin trên còn làm dấy lên nhiều lo ngại trong cộng đồng an ninh mạng. Ông Matthew Green, chuyên gia mật mã học tại Johns Hopkins, đã bày tỏ quan điểm trên Bluesky rằng việc các cơ quan chức năng có thể tiếp cận khóa mã hóa dường như quá dễ dàng. Ông cho rằng trong bối cảnh hiện nay, không còn có thể mặc định rằng mọi hoạt động của cơ quan thực thi pháp luật đều luôn nằm trong khuôn khổ pháp lý nghiêm ngặt, đồng thời nhấn mạnh ông sẽ không muốn trở thành một nhà báo phụ thuộc vào BitLocker để bảo vệ dữ liệu.

Matthew Green cũng cảnh báo rằng nếu Microsoft có thể bàn giao khóa nhanh chóng như vậy, thì bất kỳ ai xâm nhập được vào hạ tầng đám mây hoặc hệ thống chăm sóc khách hàng của hãng, hoặc thậm chí giả mạo một yêu cầu hợp pháp từ cơ quan chức năng, đều có khả năng truy cập dữ liệu người dùng. Ông dẫn liên hệ tới vụ đột kích của FBI vào nhà của phóng viên Hannah Natanson thuộc Washington Post để nhấn mạnh những rủi ro tiềm ẩn đối với quyền riêng tư và tự do báo chí.