Yahoo recunoaşte că a hackuit în secret conturile clienţilor săi pentru NSA sau FBI
alte articole
La doar câteva zile după ce a recunoscut că aproximativ 500 milioane dintre conturile sale de email au fost hackuite (aparent de către Rusia, bineînţeles), Reuters a raportat că Yahoo a creat în secret un program pentru a examina toate emailurile primite de clienţii săi, la cererea oficialilor sectorului american al informaţiilor. Reacţia companiei Yahoo la acest raport a fost: noi suntem “o companie care respectă legea”.
Conform unor persoane familiare cu această chestiune, Yahoo Inc. a creat anul trecut în secret un program pentru hackuirea şi cercetarea emailurilor primite de toţi clienţii săi, fiind urmărite anumite informaţii specifice furnizate de către oficialii spionajului american.
Compania s-a conformat unei directive secrete a administraţiei americane, scanând sute de milioane de conturi Yahoo Mail în numele NSA sau FBI, au declarat doi foşti angajaţi şi o a treia persoană la curent cu evenimentele.
Unii experţi în supraveghere au declarat că este primul caz cunoscut în care o companie americană ce oferă servicii pe Internet s-a conformat ordinelor unei agenţii de spionaj, cercetând toate mesajele primite de clienţii săi, spre deosebire de examinarea mesajelor stocate sau scanarea unui număr mic de conturi în timp real.
Conform celor doi foşti angajaţi, decizia directorului executiv al Yahoo, Marissa Mayer, de a se supune directivei a iritat unii directori şi a dus la plecare în iunie 2015 a directorului pe probleme de informaţii Alex Stamos, care acum lucrează ca şef al securităţii la Facebook. Acest lucru sugerează că atacul cibernetic anterior asupra a 500 de milioane de conturi ale Yahoo Mail, pentru care au fost învinuiţi ruşii, ar putea să fie orchestrat chiar de Marissa Meyer sub presiunea NSA.
Unii angajaţi Yahoo au fost nemulţumiţi că nu a fost contestată directiva recentă şi au considerat că gigantul american ar fi avut câştig de cauză, au precizat sursele.
Aceiaşi angajaţi s-au supărat, de asemenea, de faptul că Mayer şi consilierul general al Yahoo, Ron Bell, nu au implicat echipa de securitate a companiei în acest proces. În schimb, cei doi oficiali au cerut inginerilor responsabili de conturile de Yahoo Mail să scrie un program care să permită scanarea şi stocarea mesajelor care conţin anumite caractere urmărite de spionajul american, conform surselor.
Sursele au declarat că programul a fost descoperit de echipa de securitate a Yahoo în mai 2015, la câteva săptămâni după instalarea acestuia. Echipa de securitate a considerat iniţial că programul a fost instalat de hackeri care au pătruns în sistem.
Când a descoperit că Mayer a autorizat programul, Stamos a demisionat din poziţia de director pentru securitatea informaţiilor şi a declarat subordonaţilor săi că nu a fost implicat în luarea unei decizii care afectează securitatea conturilor utilizatorilor, au precizat sursele. Din cauza unei erori de programare, el a declarat subordonaţilor săi că ar fi fost posibil ca hackerii să pătrundă în sistem şi să acceseze emailurile stocate.
Se ştie că numeroase companii americane de telefonie şi Internet au predat agenţiilor de informaţii cantităţi mari de date referitoare la clienţii lor. Dar unii foşti oficiali guvernamentali şi experţi în supraveghere privată au declarat că nu au mai văzut înainte o directivă atât de amplă pentru colectarea de informaţii de pe Internet în timp real sau o directivă care necesită crearea unui nou program de calculator.
“Nu am văzut niciodată acest lucru, o monitorizare în timp real a unui selector”, a declarat Albert Gidari, un avocat care a reprezentat companii de telefonie şi Internet în chestiuni legate de supraveghere timp de 20 de ani înainte de a pleca în acest an la Universitatea Stanford, SUA. Un “selector” este un termen de căutare folosit pentru a evidenţia anumite informaţii specifice.
“Ar fi foarte dificil pentru un furnizor să facă acest lucru”, a adăugat Gidari.
Dar, a adăugat Reuters, nu doar Yahoo a făcut aceasta. “Este probabil ca NSA sau FBI să fi abordat alte companii de Internet cu aceeaşi cerere, din moment ce ele în mod evident nu ştiau ce conturi de email erau folosite de ţintă. De regulă, NSA face cereri de supraveghere internă prin FBI, aşadar este greu de ştiut care dintre cele două agenţii doreşte informaţiile”.
Compania mamă a Google, Alphabet Inc şi Microsoft Corp, doi furnizori de servicii de email majori în SUA nu au răspuns comentariilor.
“Yahoo este o companie care respectă legea şi se conformează legilor Statelor Unite”, a susţinut gigantul american într-o declaraţie scurtă răspunzând întrebărilor lansate de Reuters în legătură cu spionarea clienţilor Yahoo. Compania a refuzat să facă alte comentarii.