Yahoo тайно сканирала имейли на клиентите си за АНС и ФБР
Миналата година Yahoo е създала клиентска софтуерна програма, която да търси във входящите имейли на потребителите конкретна информация, предоставена от служители на американското разузнаване, съобщават запознати източници, цитирани от Reuters.
Компанията се подчинила на искане на американските власти, като сканирала стотици милиони акаунти в Yahoo Mail от името на Агенцията за национална сигурност (АНС) или ФБР, съобщиха трима бивши служители.
Експерти в разузнаването заявиха, че това е първият случай, в който американска интернет компания приема искане на разузнавателна агенция да претърсва всички входящи съобщения, вместо да преглежда съхранявани съобщения или да сканира малък брой акаунти в реално време.
Не е известно каква информация са търсели служителите на разузнаването, а само че са искали Yahoo да търси комбинация от символи. Това би могло да означава фраза в имейл или прикачен файл, съобщиха източниците, пожелали да останат анонимни.
Според двама от бившите служители решението на изпълнителния директор на Yahoo Мариса Майер да се подчини на директивата предизвикало гнева на някои високопоставени служители и довело да напускането през юни 2015 г. на главния отговорник по сигурността на информацията Алекс Стамос, който сега е на ръководен пост във Facebook.
Искането за претърсване на акаунтите в Yahoo Mail дошло под формата на класифициран указ, изпратен до правния отдел на компанията, разкриха тримата запознати източници. Известно е, че американски телефонни и интернет компании предават голямо количество данни за клиентите на разузнавателните агенции.
Но бивши федерални служители и експерти в областта на наблюдението на частната кореспонденция заявиха, че не са виждали преди толкова широко искане за събиране на данни в интернет в реално време, изискващо създаването на нова компютърна програма.
Експерти заявиха, че е възможно АНС или ФБР да са се свързали и с други интернет компании със същото искане. Компанията на Google - Alphabet, и Microsoft, които са големи доставчици на имейл услуги, заявиха, че не са претърсвали имейл акаунтите на потребителите си.
Запознатите източници съобщиха, че програмата за следене на имейлите била разкрита от отдела по сигурността на Yahoo през май 2015 г., само няколко седмици след инсталирането й. Първоначално служителите по сигурността помислили, че хакери са проникнали в системата.
Когато Стамос разбрал, че Майер е разрешила програмата, той подал оставка и казал на подчинените си, че не е бил включен във вземането на решение, което засяга сигурността на потребителите.
В отделен инцидент миналия месец Yahoo съобщи, че подпомагани от държава хакери са получили достъп до имейлите на 500 млн. клиенти през 2014 г. Разкритието предизвика притеснения относно практиките в областта на сигурността на компанията, която опитва да завърши сделка за продажбата на основния си бизнес на Verizon Communications за 4.8 млрд. долара.