Η Yahoo επέτρεψε τη σάρωση εισερχόμενων μηνυμάτων των πελατών της

Η εταιρεία διαδικτυακών υπηρεσιών Yahoo δημιούργησε μυστικά πέρυσι ένα ειδικό πρόγραμμα λογισμικού για να ερευνήσει όλα τα εισερχόμενα ηλεκτρονικά μηνύματα (email) των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών, σύμφωνα με άτομα που είναι γνώστες του θέματος.

Η εταιρεία συμμορφώθηκε με μια διαβαθμισμένη απαίτηση της αμερικανικής κυβέρνησης, σαρώνοντας εκατοντάδες εκατομμύρια λογαριασμούς του Yahoo Mail κατά παραγγελία της Εθνικής Υπηρεσίας Ασφάλειας (NSA) ή του Ομοσπονδιακού Γραφείου Ερευνών (FBI), σύμφωνα με τρεις πρώην υπαλλήλους της εταιρείας και ένα τέταρτο άτομο που είχε πληροφορηθεί για τα γεγονότα.

Μερικοί ειδήμονες παρακολουθήσεων είπαν ότι αυτή είναι η πρώτη γνωστή περίπτωση μιας αμερικανικής εταιρείας του διαδικτύου η οποία συγκατατίθεται στο αίτημα μιας υπηρεσίας κατασκοπείας να διερευνήσει όλα τα εισερχόμενα μηνύματα, σε αντίθεση με την εξέταση ήδη αποθηκευμένων μηνυμάτων ή την σάρωση μικρού αριθμού λογαριασμών, σε άμεσο χρόνο.

Δεν γνωστοποιήθηκε ποιές ήταν οι πληροφορίες τις οποίες διερευνούσαν τα στελέχη των υπηρεσιών, παρά μόνο ότι ήθελαν την Yahoo να ψάξει για μια συγκεκριμένη σειρά χαρακτήρων. Αυτό σημαίνει μια φράση σε μήνυμα του ηλεκτρονικού ταχυδρομείου ή σε επισύναψή του, είπαν οι πηγές, που ζήτησαν να παραμείνουν ανώνυμες.

Το πρακτορείο Reuters δεν ήταν σε θέση να προσδιορίσει τί είδους στοιχεία μπορεί να παρέδωσε η Yahoo, εάν παρέδωσε κάτι, και εάν τα στελέχη των υπηρεσιών πληροφοριών είχαν έρθει σε επαφή με άλλες υπηρεσίες παροχής email με παρόμοιο αίτημα, εκτός της συγκεκριμένης.

Σύμφωνα με δύο από τους πρώην υπαλλήλους, η απόφαση της επικεφαλής της Yahoo, Μαρίσα Μάγιερ, να υπακούσει την οδηγία τάραξε μερικά από τα ανώτατα στελέχη της εταιρείας και οδήγησε στην αποχώρηση τον Ιούνιο του 2015 του επικεφαλής του τμήματος ασφάλειας πληροφοριών Άλεξ Στάμος, ο οποίος σήμερα κατέχει τη θέση διευθυντού ασφάλειας στην εταιρεία Facebook.

“Η Yahoo είναι μια εταιρεία που υπακούει στο νόμο, και συμμορφώνεται με τους νόμους των Ηνωμένων Πολιτειών”, δήλωσε η εταιρεία σε σύντομο μήνυμά της σε απάντηση ερωτήσεων του Reuters για την απαίτηση των υπηρεσιών πληροφοριών, αρνούμενη να κάνει περαιτέρω δηλώσεις.

Ο Στάμος αρνήθηκε το αίτημα για συνέντευξη από το πρακτορείο, μέσω εκπροσώπου της Facebook.

Η NSA παρέπεμψε τις ερωτήσεις στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο αρνήθηκε να προβεί σε δηλώσεις.

Το αίτημα για την έρευνα στα μηνύματα έφτασε στην εταιρεία με τη μορφή διαβαθμισμένης απαίτησης στη νομική ομάδα της εταιρείας, σύμφωνα με τρείς από τις παραπάνω ανώνυμες πηγές.

Είναι γνωστό σήμερα ότι οι αμερικανικές τηλεφωνικές και διαδικτυακές εταιρείες έχουν παραδώσει όγκους πληροφορικών πελατών τους σε υπηρεσίες πληροφοριών. Μερικοί όμως ειδικοί πρώην εργαζόμενοι στην κυβέρνηση ή τον ιδιωτικό τομέα είπαν ότι δεν είχαν ποτέ δει τόση εκτεταμένο αίτημα για άμεση συλλογή διαδικτυακών μηνυμάτων ή κάποια απαίτηση που χρειάζεται τη δημιουργία νέου λογισμικού.

Η Μάγιερ και άλλα στελέχη της εταιρείας αποφάσισαν τελικά να συναινέσουν στο αίτημα των υπηρεσιών αντί να το πολεμήσου, εν μέρει γιατί πίστευαν ότι θα χάσουν, είπαν γνώστες του θέματος. Σε παρόμοια περίπτωση που ενεπλάκη η Yahoo το 2007 με το μυστικό δικαστήριο παρακολούθησης ξένων (FISA) για την έρευνα συγκεκριμένων λογαριασμών αλληλογραφίας χωρίς ένταλμα δικαστηρίου, η εταιρεία έχασε.

Μερικοί υπάλληλοι της Yahoo αντέδρασαν στην απόφαση της Μάγιερ και του επικεφαλής συμβούλου της εταιρείας Ρον Μπελ να μη ζητηθεί η συμμετοχή της ομάδας ασφάλειας της εταιρείας στο θέμα, αντί να ανατεθεί στους προγραμματιστές email να γράψουν το πρόγραμμα, το οποίο ανακάλυψε η ομάδα ασφάλειας τον Μάιο του 2015, λίγες εβδομάδες μετά από την έναρξή του. Η ομάδα ασφάλειας αρχικά πίστεψε πως χάκερ είχαν παραβιάσει το σύστημα.

Όταν ο Στάμος έμαθε πως το πρόγραμμα είχε εισηχθεί με την άδεια της Μάγιερ, παραιτήθηκε ως διευθυντής ασφάλειας πληροφοριών και είπε στους υπαλλήλους του ότι είχε αποκλειστεί από μια απόφαση η οποία βλάπτει την ασφάλεια των χρηστών, σύμφωνα με τις πηγές. Τους είπε πως λόγω ενός λάθους στο λογισμικό, θα μπορούσαν να αποκτήσουν πρόσβαση στα αποθηκευμένα μηνύματα χάκερ.

Σε ξεχωριστό επεισόδιο, η Yahoo ομολόγησε τον Σεπτέμβριο πως χάκερ που χρηματοδοτούνται από κάποια κυβέρνηση είχαν αποκτήσει πρόσβαση σε 500 εκατομμύρια λογαριασμούς το 2014. Οι αποκαλύψεις έχουν θέσει υπό τα επικριτικά βλέμματα την πολιτική ασφάλειας της Yahoo, καθώς η εταιρεία προσπαθεί να ολοκληρώσει μια συμφωνία που θα παραδώσει το κύριο μέρος των υπηρεσιών της στην εταιρεία τηλεπικοινωνίας Verizon Communications για 4,8 εκατομμύρια δολάρια (4,28 εκατ. ευρώ).


Exit mobile version