La convinzione che i dati cifrati siano sempre irraggiungibili sta iniziando a vacillare. Un recente caso giudiziario ha mostrato limiti poco discussi. BitLocker, da anni simbolo di protezione avanzata, non è una cassaforte inviolabile. Quando entrano in gioco procedure legali, lo scenario cambia radicalmente. Negli Stati Uniti, un’indagine federale ha fatto emergere un precedente significativo. L’FBI è riuscita ad accedere a computer considerati impenetrabili.
L’operazione è avvenuta grazie alla collaborazione diretta di Microsoft. Le autorità hanno ottenuto le chiavi di recupero associate agli account degli indagati. Il caso riguarda un’inchiesta per frode sui sussidi Covid. L’episodio si è verificato a Guam, territorio statunitense nel Pacifico. Inizialmente, i laptop erano inutilizzabili per gli investigatori. Nemmeno strumenti forensi avanzati permettevano di superare la cifratura. La svolta è arrivata con un mandato giudiziario valido. A quel punto, Microsoft ha fornito le chiavi richieste. Il precedente è rilevante anche fuori dagli Stati Uniti. Nulla esclude che situazioni simili possano verificarsi in Europa. Il tema tocca direttamente milioni di utenti. La fiducia nei sistemi di protezione viene messa alla prova. La sicurezza digitale appare meno assoluta di quanto percepito.
Le chiavi BitLocker nel cloud e il ruolo di Microsoft
Secondo i documenti del tribunale, le chiavi BitLocker erano conservate online. Durante la configurazione di Windows, il sistema suggerisce di salvarle nel cloud. Molti utenti accettano senza riflettere sulle implicazioni. Questa scelta semplifica il recupero in caso di problemi. Allo stesso tempo, trasferisce il controllo a Microsoft. L’azienda di Redmond ha confermato la propria collaborazione con le autorità. Le richieste vengono accolte solo se formalmente legittime.
Ogni anno arrivano circa venti domande di questo tipo. Non si tratta quindi di una pratica nuova. È però la prima volta che emerge pubblicamente un caso documentato. Questo distingue l’approccio Microsoft da quello di altre aziende. Apple e Meta utilizzano sistemi a conoscenza zero per alcune funzioni. In quei casi, nemmeno l’azienda può accedere ai dati. Anche un ordine ufficiale non permette il recupero. La differenza tecnica ha conseguenze concrete sulla privacy. Chi conserva le chiavi nel cloud accetta un compromesso. La comodità viene prima del controllo totale. Per ridurre il rischio, esistono alternative semplici. Le chiavi possono essere salvate offline. Una chiavetta USB o una copia cartacea restano opzioni valide. La gestione consapevole della sicurezza diventa fondamentale. La tecnologia protegge, ma non decide al posto dell’utente.
