Amerika Birleşik Devletleri hükümeti ile teknoloji devleri arasındaki veri gizliliği savaşı yeni bir boyut kazandı. Microsoft, FBI tarafından yürütülen bir soruşturma kapsamında, müşteri verilerine ait şifreleme anahtarlarını hükümet yetkililerine teslim etti. Olay, Guam’daki COVID işsizlik yardımı programını içeren potansiyel bir dolandırıcılık soruşturmasının bir parçası olarak gerçekleşti. FBI, geçtiğimiz yıl Microsoft’a bir arama emri ile giderek, üç dizüstü bilgisayarda depolanan şifreli verilerin kilidini açmak için anahtarları talep etti ve Microsoft bu talebi yerine getirdi.

Microsoft’tan Tartışmalı Karar: BitLocker Anahtarları FBI’ın Elinde

Teknoloji dünyasında şirketler, genellikle şifreleme anahtarlarını yetkililere teslim etme konusunda direnç gösterirler. En bilinen örnek olarak, Apple 2016 yılında San Bernardino saldırganları tarafından kullanılan bir telefona FBI’ın erişim sağlamasını reddetmişti. FBI sonunda telefona girmek için üçüncü bir taraf bulmuş ancak davasını geri çekmek zorunda kalmıştı. O dönemde Google ve Facebook gibi büyük teknoloji şirketlerinin çoğu, FBI ile olan savaşında Apple’ı desteklemişti. Microsoft da Apple’ın pozisyonunu destekleyenler arasındaydı.

Ancak bu son olayda Microsoft, hükümetin taleplerine uyum sağlamaya karar vermiş görünüyor. Şirket, Forbes’a yaptığı açıklamada “geçerli bir yasal emir alması durumunda BitLocker kurtarma anahtarlarını sağladığını” doğruladı. Microsoft sözcüsü Charles Chamberlayne, The Verge’e verdiği demeçte, Microsoft’un sunucularında depolanan anahtarları üretmek için yasal bir zorunluluğu olduğunu belirtti.

Chamberlayne konuyu daha da detaylandırarak müşterilerin şifreleme anahtarlarını yerel olarak saklama seçeneğine sahip olduğunu vurguladı. Kullanıcılar anahtarlarını Microsoft’un erişemeyeceği bir yerde veya Microsoft’un bulutunda saklamayı tercih edebiliyor. Şirket, bazı müşterilerin kolaylık sağladığı için bulut depolamayı tercih ettiğini kabul ediyor ancak bunun istenmeyen erişim riski taşıdığını da hatırlatıyor.

Oregon Senatörü Ron Wyden, şirketlerin kullanıcıların şifreleme anahtarlarını gizlice teslim etmesini “sorumsuzluk” olarak nitelendirdi. Amerikan Sivil Özgürlükler Birliği (ACLU) gibi gizlilik savunucularını endişelendiren asıl nokta ise bu durumun oluşturduğu emsal ve kötüye kullanım potansiyeli. Uzmanlar, insan hakları sicili şüpheli olan yabancı hükümetlerin de müşteri verilerine ulaşmak için Microsoft’tan anahtarları talep edebileceği konusunda uyarıyor.

Veri güvenliği ve mahremiyet tartışmaları, teknolojinin hayatımızdaki yeri arttıkça önem kazanmaya devam ediyor. Şirketlerin yasal zorunluluklar ile kullanıcı gizliliği arasında nasıl bir denge kurması gerektiği büyük bir soru işareti. Peki, siz bu konu hakkında ne düşünüyorsunuz? Verilerinizi bulutta saklarken güvenlik endişesi taşıyor musunuz?