ABD Federal Soruşturma Bürosu (FBI), Guam’da yürütülen COVID-19 işsizlik yardımı programıyla bağlantılı bir dolandırıcılık soruşturması kapsamında, geçtiğimiz yıl Microsoft’tan kritik bir talepte bulundu. FBI, üç farklı dizüstü bilgisayarda yer alan şifreli verilere ulaşabilmek amacıyla bu verilerin kilidini açacak anahtarların kendisine verilmesini istedi. Forbes tarafından aktarılan bilgilere göre, bir mahkeme kararıyla desteklenen bu talebe Microsoft olumlu yanıt vererek ilgili anahtarları teslim etti.
Teknoloji devleri arasında şifreleme direnci kırılıyor
Teknoloji şirketleri, kullanıcı gizliliğini korumak adına şifreleme anahtarlarını resmi makamlara devretme konusunda genellikle dirençli bir tavır sergiliyor. Bu durumun en somut örneklerinden biri, 2016 yılında Apple’ın San Bernardino saldırganlarından birine ait telefonun şifresini kırma talebini geri çevirmesiyle yaşanmıştı. O dönemde Google ve Facebook gibi devler Apple’ın bu duruşuna destek verirken, Microsoft da Apple CEO’su Tim Cook’un yaklaşımını kısıtlı bir çerçevede desteklemişti. Ancak son olayda Microsoft’un hükümetin talebini yerine getirdiği görüldü. Şirket, Forbes’a yaptığı açıklamada "geçerli bir yasal emir alması halinde BitLocker kurtarma anahtarlarını sağladığını" teyit etti.
Bulut depolama hizmetleri yasal erişim riskini artırıyor
Microsoft Sözcüsü Charles Chamberlayne de konuyla ilgili olarak The Verge’e önemli açıklamalarda bulundu. Chamberlayne, şirketin kendi sunucularında muhafaza edilen anahtarları yasal bir emir doğrultusunda teslim etme yükümlülüğü altında olduğunu ifade etti. Kullanıcıların şifreleme anahtarlarını dilerlerse Microsoft’un erişemeyeceği yerel birimlerde, dilerlerse de kurtarma kolaylığı sağlayan bulut hizmetlerinde saklayabileceklerini belirten sözcü, bulut depolamanın sunduğu bu konforun aynı zamanda "istenmeyen erişim riski" barındırdığını da kabul etti.
Kararın uluslararası düzeyde emsal teşkil etmesinden endişe ediliyor
Microsoft’un bu adımı, hem siyasi kanatta hem de sivil toplum kuruluşlarında yankı uyandırdı. Oregon Senatörü Ron Wyden, Forbes’a verdiği demeçte, şirketlerin kullanıcı anahtarlarını "gizlice yetkililere teslim etmesini" sorumsuzluk olarak niteledi. Amerikan Sivil Özgürlükler Birliği (ACLU) gibi kuruluşlar ise bu kararın gelecekte oluşturacağı emsal teşkil etme potansiyelinden endişe duyuyor. Haberde ayrıca, mevcut ABD yönetiminin ve Göçmenlik ve Gümrük Muhafaza Birimi’nin (ICE) veri güvenliği ile hukukun üstünlüğü konularındaki siciline dair eleştirilere yer verildi. ACLU gözetim ve siber güvenlik danışmanı Jennifer Granick, insan hakları karnesi tartışmalı olan yabancı hükümetlerin de benzer taleplerle Microsoft’un kapısını çalabileceği uyarısında bulundu.
Kullanıcıların veri güvenliğini nasıl sağlamalı?
Yaşanan bu gelişmeler, Windows kullanıcılarının BitLocker kurtarma anahtarlarını Microsoft’un bulut sistemlerinde saklamama seçeneğini gündeme getirdi. BitLocker özelliği aktif olduğunda anahtarlar genellikle otomatik olarak Microsoft hesabına yedekleniyor. Ancak kullanıcılar "Ayarlar → Gizlilik ve Güvenlik → Cihaz Şifreleme / BitLocker" yolunu izleyerek "BitLocker’ı kapat" seçeneğiyle bu kontrolü tamamen kendi üzerlerine alabiliyor. Uzmanlar, en yüksek güvenlik seviyesi için bu anahtarların harici bir USB bellek veya şifrelenmiş harici bir disk üzerinde saklanmasını tavsiye ediyor.