Microsoft’un ABD hükümetine kullanıcı verilerini çözmeye yarayan şifreleme anahtarlarını teslim ettiği ortaya çıktı. FBI’ın geçen yıl yürüttüğü bir soruşturma kapsamında, COVID-19 işsizlik yardımları programıyla bağlantılı olası bir dolandırıcılık dosyasında Microsoft’tan yardım talep edildiği bildirildi. Guam’da yürütülen bu soruşturmada, üç dizüstü bilgisayarda bulunan ve BitLocker ile şifrelenmiş verilerin erişime açılması için yazılım devine mahkeme kararı sunuldu. Microsoft da bu talebe uyarak şifreleme anahtarlarını yetkililere sağladı.
Teknoloji sektöründe genellikle şirketler, kullanıcı verilerinin güvenliğini gerekçe göstererek bu tür taleplere direnç gösteriyor. Nitekim 2016 yılında Apple, San Bernardino saldırganlarına ait bir iPhone’un kilidinin açılması için FBI’ın talebini reddetmişti. O dönemde FBI üçüncü taraf bir çözümle telefona erişim sağlamış, dava ise daha sonra geri çekilmişti. Apple’ın bu tutumu Google, Facebook ve diğer büyük teknoloji şirketlerinden destek görürken, Microsoft da Apple’ın genel yaklaşımına daha temkinli bir dille katılmıştı.
BitLocker anahtarlarının Microsoft tarafından paylaşılması hangi riskleri barındırıyor?
Bu son olayda ise Microsoft’un farklı bir tutum sergilediği görülüyor. Şirket, Forbes’a yaptığı açıklamada, geçerli bir hukuki talep alındığında BitLocker kurtarma anahtarlarının yetkililerle paylaşıldığını doğruladı. Microsoft sözcüsü Charles Chamberlayne, The Verge’e verdiği demeçte, şirketin sunucularında saklanan anahtarlar söz konusu olduğunda yasal olarak bunları teslim etmekle yükümlü olduğunu belirtti. Buna göre, kullanıcıların şifreleme anahtarlarını yerel olarak ya da Microsoft’un bulut altyapısında saklama konusunda tercih yapabildiği ifade ediliyor.
Chamberlayne’in açıklamalarına göre, bulut tabanlı anahtar saklama seçeneği, anahtarın kaybolması halinde kullanıcılara kolaylık sağlıyor. Buna rağmen, bu yaklaşımın yetkisiz erişim riskini de beraberinde getirdiği kabul ediliyor. Şirket, bu riskin farkında olunduğunu ve kullanıcıların bilinçli tercih yapmasının önem taşıdığını vurguluyor.
Oregon Senatörü Ron Wyden ise bu duruma sert tepki gösterdi. Wyden, kullanıcıların şifreleme anahtarlarının “gizlice” yetkililere teslim edilmesini sorumsuzluk olarak nitelendirdi. Bu eleştiri, teknoloji şirketlerinin şeffaflık politikaları ve kullanıcıların bilgilendirilme hakkı konusundaki tartışmaları yeniden gündeme taşıdı.
Öte yandan, Amerikan Sivil Özgürlükler Birliği (ACLU) gibi gizlilik savunucuları, bu uygulamanın tehlikeli bir emsal oluşturabileceği görüşünde. Kuruluşa göre, mevcut ABD yönetiminin ve Göçmenlik ve Gümrük Muhafaza biriminin (ICE) veri güvenliği ve hukukun üstünlüğü konularında yeterli hassasiyeti göstermemesi, endişeleri artırıyor. Bununla birlikte, ACLU’dan Jennifer Granick, ABD sınırları dışında da insan hakları sicili tartışmalı olan hükümetlerin benzer taleplerle Microsoft’un kapısını çalabileceğine dikkat çekiyor.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
