La decisión de Microsoft de facilitar al FBI las claves de encriptación BitLocker de tres ordenadores generó comparaciones con la actuación de otras grandes empresas tecnológicas en casos similares, destacó Forbes en su informe. El episodio, relacionado con una investigación federal en Guam, involucró la búsqueda de pruebas sobre un presunto fraude en programas de asistencia por desempleo durante la pandemia de Covid, y reavivó el debate acerca de los límites en la colaboración entre compañías tecnológicas y organismos estatales en materia de acceso a datos privados.
De acuerdo con Forbes, el gigante tecnológico con sede en Redmond recibe anualmente aproximadamente 20 requerimientos judiciales que solicitan acceso a datos cifrados de los usuarios. En el caso concreto reportado por Forbes, Microsoft entregó a las autoridades estadounidenses las claves almacenadas en sus servidores, lo que permitió descifrar información protegida por BitLocker en tres dispositivos. La empresa cumple este tipo de órdenes sólo cuando las claves de recuperación de BitLocker han sido guardadas previamente en la nube de Microsoft por decisión de los propios usuarios. Esta opción existe precisamente para facilitar la recuperación de contraseñas olvidadas, aunque representa un riesgo para la privacidad ante solicitudes judiciales.
BitLocker es una herramienta de seguridad disponible en los sistemas operativos Windows que efectúa el cifrado de los datos de los usuarios. El objetivo de la aplicación es proteger la información contra accesos no autorizados, amenazas informáticas e intentos de sustracción de datos. Los usuarios tienen la opción de almacenar la clave de acceso localmente en un dispositivo físico, o en los servidores de Microsoft en la nube. Si eligen la segunda alternativa, las empresas tecnológicas quedan en posición de responder a eventuales órdenes judiciales entregando esa información a las autoridades encargadas de la investigación, tal como ocurrió en Guam.
Las diferencias de criterio entre Microsoft y otras empresas del sector resultan notorias en este contexto. El medio Forbes recordó el caso del iPhone de San Bernardino, clave en la indagatoria sobre el atentado perpetrado en California en diciembre de 2015, que dejó un saldo de 14 víctimas mortales. En ese entonces, Apple se negó a colaborar con el FBI para crear una puerta trasera en su sistema, argumentando la protección de la privacidad y la seguridad general de sus usuarios. Esta postura recibió respaldo de Meta, entonces conocida como Facebook, y de Google. Finalmente, las autoridades estadounidenses lograron acceder al contenido del dispositivo utilizando un software proporcionado por una firma externa, sin cooperación directa de Apple.
Apple y Meta han adoptado enfoques que refuerzan el control de los usuarios sobre sus propias claves de cifrado. Estas compañías permiten almacenar copias de seguridad en la nube, pero la protección mediante claves privadas hace que ni siquiera las propias empresas puedan acceder a esos datos. De acuerdo con Forbes, este modelo se traduce en una limitación efectiva ante presiones estatales para la entrega de información.
El caso de Microsoft reabre el diálogo sobre las diferencias regulatorias y filosóficas que existen dentro del sector tecnológico con relación al acceso y resguardo de datos personales. Mientras la legislación obliga a las compañías a cumplir órdenes judiciales cuando está en juego información guardada en sus propios servidores, la arquitectura de encriptación adoptada por cada empresa y la ubicación de las claves juegan un papel determinante en la capacidad de las autoridades para obtener acceso.
Forbes detalla que el cumplimiento de Microsoft consistió en proporcionar únicamente las claves de recuperación de BitLocker que sus servidores ya almacenaban, excluyendo los casos en que la clave permanece fuera de su alcance. Según el medio, esta actuación se ajustó a las normativas del proceso judicial y permitió que los investigadores accediesen a la información almacenada en los tres ordenadores involucrados en la causa.
El debate sobre la privacidad digital, las obligaciones de las empresas tecnológicas y los límites de la colaboración con las fuerzas de seguridad sigue abierto, con posturas divergentes entre los principales actores del sector y un contexto legal en constante revisión, reportó Forbes.
Últimas Noticias
Australia confirma el cierre de sus embajadas en Israel y EAU por el conflicto en Oriente Próximo
La ministra Penny Wong advirtió sobre la suspensión de operaciones diplomáticas tras ataques con misiles y drones en varias ciudades, además pidió a ciudadanos en el extranjero seguir las recomendaciones oficiales ante la escalada de tensiones en la región
Meloni reconoce que la operación en Irán estuvo fuera del derecho internacional
Nvidia planea lanzar NemoClaw, una plataforma de código abierto de agentes de IA autónomos para el sector empresarial
Fuentes a las que accedió Wired sostienen que la tecnológica estadounidense presentará NemoClaw durante su evento anual en California, después de ofrecer acceso anticipado a grandes empresas y prometer soluciones personalizadas y funciones enfocadas en privacidad y seguridad
Aagesen reitera que el calendario de cierre nuclear "sigue siendo el mismo: "La única solicitud de prórroga es Almaraz"
El Ejecutivo, a través de la ministra Sara Aagesen, confirma que sólo una planta ha solicitado formalmente posponer el fin de sus operaciones, mientras el organismo regulador evalúa condiciones clave para una eventual ampliación de su funcionamiento
Macron lamenta la muerte de un soldado francés en un ataque contra una base en el norte de Irak
