TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

Microsoft ha fornito all’FBI le chiavi di recupero di BitLocker per sbloccare i portatili di alcuni indagati in un caso di frode a Guam. Come riporta The Register, è la prima volta che un caso del genere diventa pubblico, ma l’azienda ammette di ricevere circa 20 richieste simili ogni anno.

La cosa grave non è tanto la collaborazione con le autorità, quanto la scelta di design alla base. BitLocker, il sistema di crittografia integrato in Windows, salva di default la chiave di recupero sui server Microsoft quando è collegato a un account dell’azienda. Una decisione che puzza di lock-in mascherato da comodità: vi teniamo noi la chiave così non la perdete, ma intanto siete legati al nostro ecosistema e noi abbiamo accesso ai vostri dati.

Il crittografo Matthew Green ha fatto notare che conservare chiavi di crittografia in cloud senza protezione end-to-end è un rischio di per sé: basta una violazione dell’infrastruttura del provider o una richiesta governativa per rendere quei dati accessibili. E non è teoria: anche colossi come Microsoft hanno subito intrusioni (esempio ed esempio) negli ultimi anni. Se le chiavi le tiene qualcun altro, non sono più solo vostre.

Le alternative esistono

Si può evitare tutto questo scegliendo di salvare la chiave su una USB o in un file locale invece che sull’account Microsoft. Oppure, per chi vuole togliersi del tutto dal recinto di Redmond, c’è VeraCrypt: open source, nessun backup centralizzato e la crittografia resta vostra e basta.

Lo stesso ragionamento vale per i dati che tenete in cloud: se il provider ha le chiavi, i vostri file non sono davvero privati. Servizi come Proton Drive usano crittografia end-to-end, il che significa che nemmeno loro possono vedere cosa caricate.