Dijital mahremiyete küresel darbe! Microsoft bütün verileri tek seferde teslim etti
ABD'de FBI tarafından yürütülen bir soruşturma kapsamında, yazılım devi Microsoft’un elindeki şifreli verilere ait anahtarları hükümete teslim etmesi dünya genelinde infial yarattı. Dijital gizliliğin kalesi olarak görülen şifreleme sistemlerinin bizzat şirket eliyle delinmesi, teknoloji dünyasında "güvenli liman" devrinin bittiği yorumlarını beraberinde getirirken, kararın dünya genelindeki tüm kullanıcı verileri için tehlikeli bir emsal oluşturabileceği vurgulandı.
ABD Federal Soruşturma Bürosu’nun (FBI), Guam’da yürütülen COVID-19 işsizlik yardımı programına ilişkin olası bir dolandırıcılık soruşturması kapsamında geçen yıl Microsoft’tan şifreli verilere erişim sağlayacak anahtarları istediği ve şirketin bu talebe uyduğu ortaya çıktı.
Üç bilgisayara erişim sağlandı
Forbes’ta yer alan habere göre FBI, mahkeme kararı doğrultusunda Microsoft’a başvurarak üç dizüstü bilgisayarda bulunan şifreli verilere erişim için gerekli anahtarların teslim edilmesini talep etti. Microsoft’un bu yasal isteği yerine getirdiği belirtildi.
Teknoloji devleri talebe 'olumsuz' dönmüşlerdi
Teknoloji şirketleri, geçmişte şifreleme anahtarlarının yetkililere verilmesine genellikle karşı çıkmıştı. Bunun en bilinen örneklerinden biri, Apple’ın 2016 yılında San Bernardino saldırganlarından birine ait telefona erişim talebini reddetmesi olmuştu. FBI daha sonra üçüncü bir taraf aracılığıyla cihaza erişim sağlamış, dava ise geri çekilmişti.
Bu süreçte Google ve Facebook dahil birçok büyük şirket Apple’a destek verirken, Microsoft da Apple CEO’su Tim Cook’un tutumuna sınırlı ölçüde destek vermişti.
Microsoft: Yasal emir varsa anahtar verilir
Ancak bu kez Microsoft’un hükümetin talebine karşı çıkmadığı görüldü. Şirket, Forbes’a yaptığı açıklamada, “geçerli bir yasal emir alması halinde BitLocker kurtarma anahtarlarını sağladığını” doğruladı.
Microsoft Sözcüsü Charles Chamberlayne, The Verge’e yaptığı açıklamada, şirket sunucularında saklanan anahtarların yasal zorunluluk halinde yetkililere teslim edilmesi gerektiğini ifade etti.
Bulut depolama kolaylık ama risk de içeriyor
Chamberlayne, kullanıcıların isterlerse şifreleme anahtarlarını Microsoft’un erişemeyeceği şekilde yerel olarak saklayabileceklerini, isterlerse bulut hizmetlerinde tutabileceklerini söyledi. Bulut depolamanın kurtarma açısından avantaj sağladığını belirten Chamberlayne, bunun aynı zamanda “istenmeyen erişim riski” taşıdığını da kabul etti.
Karara tepkiler peş peşe geldi
Oregon Senatörü Ron Wyden, Forbes’a yaptığı değerlendirmede, şirketlerin kullanıcıların şifreleme anahtarlarını “gizlice yetkililere teslim etmesini” sorumsuzluk olarak nitelendirdi.
ACLU’dan emsal uyarısı
ACLU gibi gizlilik savunucuları ise kararın emsal oluşturabileceği endişesini dile getiriyor. Haberde, mevcut ABD yönetimi ile ICE’in veri güvenliği ve hukukun üstünlüğü konusunda zayıf bir sicile sahip olduğuna dikkat çekiliyor.
ACLU’nun gözetim ve siber güvenlik danışmanı Jennifer Granick, insan hakları sicili tartışmalı yabancı hükümetlerin de Microsoft’tan müşteri verilerine ait anahtarları talep edebileceği uyarısında bulundu.
