Rischio del cloud con BitLocker: Microsoft consegna occasionalmente le chiavi BitLocker all'FBI

Microsoft consegna le chiavi BitLocker in caso di ordine del tribunale. (Immagine simbolica creata con Nano Banana Pro)

Mentre Apple e Google sottolineano che non possono sbloccare i dispositivi dei clienti, la situazione è diversa con la crittografia di Windows: Microsoft consegna abitualmente le chiavi BitLocker dal cloud alle agenzie di polizia.

Marc Herter (traduzione a cura di Ninh Duy), Pubblicato 01/24/2026 🇺🇸 🇩🇪 ...

Apple e Google sottolineano regolarmente che non sono tecnicamente in grado di sbloccare gli smartphone o i tablet criptati dei loro clienti, anche se richiesto dalle autorità. La situazione è più sfumata con Microsoft e la sua funzione di crittografia di Windows, BitLocker. Se l'utente memorizza la chiave di recupero nel cloud, l'azienda può fornirla alle forze dell'ordine.

BitLocker è la funzione di crittografia dell'unità integrata in Windows che protegge i dati sui dischi rigidi da accessi non autorizzati, ad esempio in caso di furto del dispositivo. Per riottenere l'accesso al sistema in caso di emergenza, durante la configurazione viene generata una chiave di recupero. Windows offre diversi metodi di backup per questo: il codice può essere stampato, salvato su un'unità USB o memorizzato direttamente nell'account Microsoft nel cloud.

Se sceglie di archiviare i suoi dati nell'account Microsoft, questi vengono salvati sui server dell'azienda di Redmond. Come Microsoft ha confermato a https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/ a Forbes, queste chiavi BitLocker vengono rilasciate quando viene presentato un ordine giudiziario valido. L'FBI effettua circa 20 richieste di questo tipo ogni anno. Ciò implica che Microsoft ha accesso ai dati delle chiavi, anche se non è chiaro se questi dati siano memorizzati sui server in testo normale o criptati.

Tuttavia, l'archiviazione nel cloud non significa necessariamente che il fornitore abbia accesso in lettura ai dati. Tecnicamente, le chiavi di recupero potrebbero essere archiviate sui server in modo tale da essere crittografate, ad esempio con una password separata o un hash appartenente all'utente. In questo scenario, Microsoft potrebbe ospitare i dati, ma non avrebbe modo di visualizzarli in chiaro o di condividerli con le autorità. Dal momento che l'azienda può rilasciare le chiavi su ordine del tribunale, tale salvaguardia non è chiaramente applicabile in questo caso. Questo solleva anche domande sulla sicurezza generale delle chiavi di recupero archiviate nel cloud.

Il portavoce di Microsoft, Charles Chamberlayne, ha osservato che, sebbene il recupero nel cloud offra una certa comodità, comporta anche il rischio di un accesso non autorizzato. Gli utenti devono quindi valutare se valga la pena di mantenere la chiave memorizzata localmente.