Yahoo mógł zezwolić rządowi USA na wyszukiwanie wiadomości e-mail użytkowników

Yahoo podobno przeszukuje wszystkie przychodzące wiadomości e-mail użytkowników za pomocą tajnego oprogramowania zaprojektowanego w celu wyłudzania informacji dla agencji rządowych USA.

Oprogramowanie, które zostało utworzone w zeszłym roku, przeskanowało setki milionów kont Yahoo Mail na żądanie Agencji Bezpieczeństwa Narodowego lub FBI, zgodnie z wtorkowym raportem Reutera.

Yahoo podobno stworzył program, aby był zgodny z niejawną dyrektywą rządową USA. Nie jest jasne, czy program do masowego wyszukiwania wiadomości e-mail jest nadal używany.

„Yahoo jest firmą przestrzegającą prawa i przestrzegającą prawa Stanów Zjednoczonych”, powiedziała firma w oświadczeniu.

Masowe wyszukiwania wiadomości e-mail mogą wykraczać poza inne prośby o informacje ze strony rządu USA. Firmy internetowe i telekomunikacyjne wcześniej przekazywały dane klientów, w szczególności w ramach programu nadzoru PRISM NSA, który został opublikowany przez nieszczelnego Edwarda Snowdena. 

Jednak inicjatywa Yahoo była szczególnie szeroka i podobno wymagała stworzenia niestandardowego programu, który mógłby przeszukiwać wszystkie przychodzące wiadomości e-mail w czasie rzeczywistym.

Nie jest jasne, czego dokładnie szukają agencje rządowe USA i czy Yahoo przekazał jakieś informacje. Jednak według Reutersa firma szukała „zestawu znaków”, być może frazy w e-mailu lub załączniku. Zarówno NSA, jak i FBI nie odpowiedziały natychmiast na prośbę o komentarz.

Podobno były szef ds. Bezpieczeństwa informacji Yahoo, Alex Stamos, zrezygnował, gdy dowiedział się o tym, że program został autoryzowany. Masowe wyszukiwanie wiadomości e-mail było tak tajne, że nawet własny zespół bezpieczeństwa Yahoo nie był tego świadomy, zgodnie z raportem prasowym.

Zespół bezpieczeństwa odkrył program dopiero w maju 2015 roku, początkowo zakładając, że włamali się do niego hakerzy.

Stamos nie odpowiedział od razu na komentarz. Jednak podobno powiedział swojemu zespołowi ds. Bezpieczeństwa, że ​​błąd w tajnym programie mógł pozwolić hakerom na dostęp do wiadomości e-mail użytkowników. 

Wiadomości o masowym wyszukiwaniu e-maili Yahoo pojawiają się po tym, jak firma zgłosiła masowe naruszenie danych, które dotknęło 500 milionów kont użytkowników. Firma obwinia naruszenie, które pierwotnie miało miejsce w 2014 r., „Sponsorowanym przez państwo aktorem”, chociaż niektórzy eksperci ds. Bezpieczeństwa podejrzewają, że cyberprzestępcy byli faktycznymi sprawcami. 

Ósmy akapit tej historii został poprawiony, aby powiedzieć, że zespół bezpieczeństwa Yahoo nie był świadomy programu skanującego.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.