Bezpečnosť dát v ekosystéme Windows dostala vážnu trhlinu, ktorá opäť potvrdzuje starú známu pravdu.
Dáta v cloude nie sú pod úplnou kontrolou majiteľa. Najnovší prípad z Guamu, kde technologický gigant Microsoft poskytol federálnym vyšetrovateľom prístup k zašifrovaným notebookom, odhaľuje slabé miesto populárneho nástroju BitLocker. Vyšetrovanie rozsiahlych podvodov s nezamestnaneckými príspevkami počas korony v roku 2025 narazilo na technologickú bariéru. FBI zaistila tri notebooky, ktoré boli chránené silným šifrovaním BitLocker.
Hoci tento nástroj štandardne generuje 48-miestny dešifrovací kľúč, vyšetrovatelia nepotrebovali hrubú silu ani sofistikovaný hacking. Postačil im súdny príkaz adresovaný Microsoftu. Keďže používatelia mali svoje obnovovacie kľúče zálohované v cloude spoločnosti, výrobca bol na základe platnej legislatívy povinný tieto údaje vydať. Tento krok umožnil agentom okamžitý prístup k dôkaznému materiálu a miliónovým podvodom.
BitLocker je v moderných verziách systému Windows automaticky aktivovaný. Používateľ má pri správe kľúčov v zásade dve cesty. Prvou je uloženie kľúča na externé médium alebo jeho vytlačenie. Druhou, marketingovo preferovanou možnosťou, je záloha do cloudu. Práve táto voľba vytvára legálny bypass šifrovania. Oficiálne stanovisko spoločnosti je pritom jasné – Microsoft rešpektuje zákonné príkazy.
Spoločnosť ročne spracuje približne 20 takýchto žiadostí o vydanie kľúčov BitLocker. Ak je kľúč v cloude, súkromie končí tam, kde začína právomoc federálnych orgánov. V prípadoch, kedy používatelia zvolili lokálne uloženie, je Microsoft voči požiadavkám štátu bezmocný. Ako eliminovať riziko prístupu tretích strán? Z hľadiska bezpečnosti je nevyhnutné prehodnotiť spôsob správy šifrovacích kľúčov.
Pre dosiahnutie maximálnej ochrany dát sa odporúča nasledovný postup:
- Deaktivovať automatické zálohovanie obnovovacieho kľúča do Microsoft účtu.
- Exportovať dešifrovací kľúč výhradne na fyzické médium (USB kľúč) a uchovávať ho na bezpečnom, offline mieste.
- Využívať hardvérové bezpečnostné moduly, ako sú napríklad tokeny YubiKey, na posilnenie autentifikácie.
- Pravidelne auditovať nastavenia súkromia v operačnom systéme a obmedziť odosielanie bezpečnostných metadát do cloudu.
Prípad z Guamu slúži ako memento pre všetkých profesionálov a používateľov dbajúcich na súkromie. Šifrovanie je len také silné, ako bezpečne je uložený kľúč. Ak sa kľúč nachádza v rukách tretej strany, o skutočnom súkromí nemožno hovoriť. V digitálnom svete rok 2026 jasne ukazuje, že hranica medzi užívateľským komfortom a bezpečnostným rizikom je tenšia, než si mnohí pripúšťajú.
