كشف تقرير نشرته مجلة “فوربس” (Forbes) يوم الجمعة أن شركة مايكروسوفت قامت بتزويد مكتب التحقيقات الفيدرالي (FBI) بمفاتيح الاسترداد (Recovery Keys) اللازمة لفك تشفير البيانات الموجودة على الأقراص الصلبة لثلاثة أجهزة كمبيوتر محمولة، وذلك في إطار تحقيق فيدرالي جارٍ.
تعتمد العديد من حواسيب ويندوز الحديثة على تقنية تشفير القرص بالكامل (Full-disk Encryption) المعروفة باسم “بيت لوكر” (BitLocker)، والتي يتم تفعيلها بشكل افتراضي.
نظرياً، صُممت هذه التقنية لمنع أي شخص -باستثناء مالك الجهاز- من الوصول إلى البيانات في حال كان الحاسوب مقفلاً ومطفأً.
كيف تصل السلطات إلى بياناتك المشفرة؟
تكمن المشكلة في الإعدادات الافتراضية؛ حيث يتم رفع مفاتيح استرداد BitLocker تلقائياً إلى خوادم مايكروسوفت السحابية (Microsoft Cloud).
هذا الإجراء يسمح للعملاق التقني -وبالتبعية لسلطات إنفاذ القانون- بالوصول إلى هذه المفاتيح واستخدامها لفك تشفير الأقراص المحمية، كما حدث في القضية التي أشار إليها تقرير فوربس.
تضمنت القضية المذكورة عدة أشخاص مشتبه بهم في عمليات احتيال مرتبطة ببرنامج “المساعدة في البطالة بسبب الجائحة” في جزيرة غوام الأمريكية بالمحيط الهادئ.
وقد غطت وسائل إعلام محلية مثل “باسيفيك ديلي نيوز” تفاصيل القضية العام الماضي، مشيرة إلى صدور مذكرة تفتيش موجهة لمايكروسوفت تتعلق بالأقراص الصلبة للمشتبه بهم. كما أكد موقع “كانديت نيوز” في أكتوبر أن الـ FBI طلب المذكرة بعد ستة أشهر من مصادرة الأجهزة الثلاثة المشفرة.
رد مايكروسوفت ومخاوف الخبراء
لم يستجب متحدث باسم مايكروسوفت فوراً لطلب التعليق من موقع “تيك كرانش” (TechCrunch). ومع ذلك، صرحت الشركة لمجلة فوربس بأنها تقدم أحياناً مفاتيح استرداد BitLocker للسلطات، حيث تتلقى في المتوسط حوالي 20 طلباً من هذا النوع سنوياً.
وبعيداً عن مخاطر الخصوصية المتعلقة بتسليم المفاتيح لجهة خارجية، أثار ماثيو جرين، الأستاذ بجامعة جونز هوبكنز وخبير التشفير (Cryptography Expert)، نقطة أكثر خطورة.
حذر جرين من سيناريو محتمل يقوم فيه قراصنة باختراق البنية التحتية السحابية لمايكروسوفت -وهو أمر تكرر عدة مرات في السنوات الأخيرة- والحصول على هذه المفاتيح الحساسة. ورغم أن القراصنة سيحتاجون إلى وصول فعلي للأقراص الصلبة لاستخدام المفاتيح، إلا أن الخطر يظل قائماً.
مايكروسوفت تغرد خارج السرب
كتب جرين في منشور على منصة “بلوسكاي” (Bluesky): “نحن في عام 2026 وهذه المخاوف معروفة منذ سنوات. عجز مايكروسوفت عن تأمين مفاتيح العملاء الحساسة بدأ يجعلها حالة شاذة (Outlier) مقارنة ببقية الصناعة”.
يشير هذا النقد إلى تأخر مايكروسوفت في تبني معايير أمان أكثر صرامة، مثل التشفير من طرف إلى طرف (End-to-End Encryption) لمفاتيح الاسترداد، والذي يمنع حتى الشركة نفسها من الوصول إليها.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
