FBI สามารถปลดล็อกรหัส BitLocker ได้ ถ้าศาลสั่ง Microsoft ก็พร้อมส่ง Recover Key ให้

หลายคนน่าจะพอรู้จัก BitLocker กันอยู่แล้ว ฟีเจอร์เข้ารหัสข้อมูลบน Windows ที่ช่วยป้องกันไม่ให้ใครก็ได้หยิบฮาร์ดดิสก์หรือ SSD ของเราไปเชื่อมต่อกับเครื่องอื่นแล้วเปิดดูข้อมูลได้ หากไม่มีรหัสถอดรหัสที่ถูกต้อง โดย BitLocker ใช้ Recovery Key ที่มีความยาวถึง 48 หลัก จึงถูกมองว่าเป็นระบบเข้ารหัสที่มีความปลอดภัยสูงมาก ถึงขั้นที่ในบางกรณี หากผู้ใช้ทำกุญแจหายหรือระบบเกิดปัญหา ก็อาจทำให้ไม่สามารถกู้ข้อมูลกลับมาได้อีกเลย

อย่างไรก็ตาม ล่าสุดมีรายงานที่ทำให้ภาพลักษณ์ความ “ปลอดภัยขั้นสุด” ของ BitLocker ถูกตั้งคำถาม เมื่อมีการเปิดเผยว่า Microsoft มีการจัดเก็บ Recovery Key ของผู้ใช้บางส่วนไว้บนระบบคลาวด์ และสามารถส่งมอบกุญแจดังกล่าวให้กับหน่วยงานบังคับใช้กฎหมายได้ หากมีคำสั่งศาลหรือหมายค้นที่ถูกต้องตามกฎหมาย ซึ่งหมายความว่าการเข้ารหัสของ BitLocker อาจไม่ได้เป็นระบบที่มีเพียงเจ้าของเครื่องเท่านั้นที่สามารถเข้าถึงข้อมูลได้เสมอไป

ประเด็นนี้กลายเป็นกระแสร้อนในวงการไอทีและความปลอดภัยไซเบอร์ หลังมีการเปิดเผยว่า FBI สามารถปลดล็อกแล็ปท็อป Windows ที่เข้ารหัสด้วย BitLocker ได้สำเร็จ โดยใช้ Recovery Key ที่ Microsoft เป็นผู้ส่งมอบให้ตามหมายศาล ซึ่งถือเป็นครั้งแรกที่มีการยืนยันกรณีลักษณะนี้ต่อสาธารณะอย่างชัดเจน

ข้อมูลดังกล่าวมาจากรายงานของ Forbes ที่อ้างอิงเอกสารศาลในคดีฉ้อโกงเงินช่วยเหลือผู้ว่างงานช่วงโควิด-19 ในเกาะกวม (Guam) โดย FBI สามารถเข้าถึงข้อมูลในแล็ปท็อปผู้ต้องสงสัยจำนวน 3 เครื่องที่ถูกเข้ารหัสด้วย BitLocker ทั้งที่ก่อนหน้านี้ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลของรัฐบาลระบุว่าไม่สามารถเจาะระบบเข้ารหัสดังกล่าวได้ หากไม่มี Recovery Key โดยตรง

เอกสารศาลระบุว่า FBI ได้รับ BitLocker Recovery Key จาก Microsoft และนำมาใช้ปลดล็อกอุปกรณ์ได้สำเร็จ เนื่องจากหน่วยงานอย่าง Homeland Security Investigations (HSI) ไม่สามารถถอดรหัส BitLocker ได้ด้วยตนเอง หากไม่มีข้อมูลกุญแจเฉพาะ

Microsoft ออกมายืนยันว่าบริษัทให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเมื่อได้รับคำสั่งศาลหรือหมายค้นที่ถูกต้องตามกฎหมาย พร้อมเปิดเผยว่าบริษัทได้รับคำขอ BitLocker Recovery Key ในลักษณะนี้ประมาณ 20 ครั้งต่อปี อย่างไรก็ตาม คดีดังกล่าวถือเป็นครั้งแรกที่มีหลักฐานยืนยันต่อสาธารณะว่ามีการส่งมอบกุญแจให้กับเจ้าหน้าที่รัฐบาลกลางจริง

ทั้งนี้ BitLocker เป็นระบบเข้ารหัสดิสก์ที่ถูกเปิดใช้งานเป็นค่าเริ่มต้นบนพีซี Windows รุ่นใหม่จำนวนมาก และในระหว่างการตั้งค่า ระบบมักแนะนำให้ผู้ใช้สำรอง Recovery Key ไว้กับบัญชี Microsoft บนคลาวด์ ซึ่งทำให้ Microsoft สามารถเข้าถึงกุญแจดังกล่าวได้ในเชิงเทคนิค และสามารถส่งมอบให้หน่วยงานรัฐได้ตามกฎหมาย

ประเด็นดังกล่าวสร้างความแตกต่างอย่างชัดเจนเมื่อเทียบกับบริษัทเทคโนโลยีรายอื่น เช่น Apple และ Meta ที่ใช้โครงสร้างการเข้ารหัสแบบ zero-knowledge หรือ end-to-end encryption ซึ่งบริษัทไม่สามารถเข้าถึงกุญแจถอดรหัสของผู้ใช้ได้ แม้จะมีหมายศาลก็ตาม

นักกฎหมายและผู้เชี่ยวชาญด้านความเป็นส่วนตัวคาดว่า หลังจากกรณีนี้ถูกเปิดเผย หน่วยงานบังคับใช้กฎหมายอาจยื่นคำขอ BitLocker Recovery Key จาก Microsoft เพิ่มขึ้นในอนาคต ขณะที่ผู้ใช้ Windows ที่กังวลเรื่องความเป็นส่วนตัว สามารถตรวจสอบได้ว่ามีการเก็บ Recovery Key ไว้บนคลาวด์หรือไม่ผ่านหน้า account.microsoft.com/devices/recoverykey และหากต้องการควบคุมความปลอดภัยของข้อมูลด้วยตนเองมากขึ้น แนะนำให้เก็บกุญแจไว้แบบออฟไลน์ เช่น USB หรือเอกสารที่พิมพ์เก็บไว้ เพื่อไม่ให้บุคคลที่สามสามารถเข้าถึงข้อมูลได้

ที่มา : Neowin