Τεχνολογία-Επιστήμη
Τετάρτη, 05 Οκτωβρίου 2016 08:06

ΗΠΑ: «Η Yahoo σάρωσε mail πελατών της για λογαριασμό των υπηρεσιών πληροφοριών»

Η εταιρεία διαδικτυακών υπηρεσιών Yahoo δημιούργησε μυστικά πέρυσι ένα ειδικό πρόγραμμα λογισμικού για να ερευνήσει όλα τα εισερχόμενα ηλεκτρονικά μηνύματα (e-mail) των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών, σύμφωνα με άτομα που είναι γνώστες του θέματος.

Η εταιρεία διαδικτυακών υπηρεσιών Yahoo δημιούργησε μυστικά πέρυσι ένα ειδικό πρόγραμμα λογισμικού για να ερευνήσει όλα τα εισερχόμενα ηλεκτρονικά μηνύματα (e-mail) των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών, σύμφωνα με άτομα που είναι γνώστες του θέματος.

Ειδικότερα, σύμφωνα με τρεις πρώην υπαλλήλους της εταιρείας και ένα τέταρτο άτομο που είχε πληροφορηθεί για τα γεγονότα, η εταιρεία συμμορφώθηκε με μια διαβαθμισμένη απαίτηση της αμερικανικής κυβέρνησης, σαρώνοντας εκατοντάδες εκατομμύρια λογαριασμούς του Yahoo Mail κατά παραγγελία της Εθνικής Υπηρεσίας Ασφάλειας (NSA) ή του Ομοσπονδιακού Γραφείου Ερευνών (FBI).

Μερικοί ειδήμονες παρακολουθήσεων είπαν ότι αυτή είναι η πρώτη γνωστή περίπτωση μιας αμερικανικής εταιρείας του διαδικτύου η οποία συγκατατίθεται στο αίτημα μιας υπηρεσίας κατασκοπείας να διερευνήσει όλα τα εισερχόμενα μηνύματα, σε αντίθεση με την εξέταση ήδη αποθηκευμένων μηνυμάτων ή την σάρωση μικρού αριθμού λογαριασμών, σε άμεσο χρόνο.

Δεν γνωστοποιήθηκε ποιες ήταν οι πληροφορίες τις οποίες διερευνούσαν τα στελέχη των υπηρεσιών, παρά μόνο ότι ήθελαν την Yahoo να ψάξει για μια συγκεκριμένη σειρά χαρακτήρων. Αυτό σημαίνει μια φράση σε μήνυμα του ηλεκτρονικού ταχυδρομείου ή σε επισύναψή του, διευκρίνισαν οι πηγές, που ζήτησαν να παραμείνουν ανώνυμες.

Σύμφωνα με δύο από τους πρώην υπαλλήλους, η απόφαση της επικεφαλής της Yahoo, Μαρίσα Μάγιερ, να υπακούσει την οδηγία τάραξε μερικά από τα ανώτατα στελέχη της εταιρείας και οδήγησε στην αποχώρηση τον Ιούνιο του 2015 του επικεφαλής του τμήματος ασφάλειας πληροφοριών Άλεξ Στάμος, ο οποίος σήμερα κατέχει τη θέση διευθυντού ασφάλειας στην εταιρεία Facebook.

«Η Yahoo είναι μια εταιρεία που υπακούει στο νόμο, και συμμορφώνεται με τους νόμους των Ηνωμένων Πολιτειών», δήλωσε η εταιρεία σε σύντομο μήνυμά της σε απάντηση ερωτήσεων του Reuters για την απαίτηση των υπηρεσιών πληροφοριών, αρνούμενη να κάνει περαιτέρω δηλώσεις. Ο Στάμος αρνήθηκε το αίτημα για συνέντευξη από το πρακτορείο, μέσω εκπροσώπου της Facebook.

Η NSA παρέπεμψε τις ερωτήσεις στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο αρνήθηκε να προβεί σε δηλώσεις.

Το αίτημα για την έρευνα στα μηνύματα έφτασε στην εταιρεία με τη μορφή διαβαθμισμένης απαίτησης στη νομική ομάδα της εταιρείας, σύμφωνα με τρείς από τις παραπάνω ανώνυμες πηγές.

Όπως εκτίμησαν γνώστες του θέματος, η Μάγιερ και άλλα στελέχη της εταιρείας αποφάσισαν τελικά να συναινέσουν στο αίτημα των υπηρεσιών αντί να το πολεμήσου, εν μέρει γιατί πίστευαν ότι θα χάσουν. Σε παρόμοια περίπτωση που ενεπλάκη η Yahoo το 2007 με το μυστικό δικαστήριο παρακολούθησης ξένων (FISA) για την έρευνα συγκεκριμένων λογαριασμών αλληλογραφίας χωρίς ένταλμα δικαστηρίου, η εταιρεία έχασε.

Μερικοί υπάλληλοι της Yahoo αντέδρασαν στην απόφαση της Μάγιερ και του επικεφαλής συμβούλου της εταιρείας Ρον Μπελ να μη ζητηθεί η συμμετοχή της ομάδας ασφάλειας της εταιρείας στο θέμα, αντί να ανατεθεί στους προγραμματιστές e-mail να γράψουν το πρόγραμμα, το οποίο ανακάλυψε η ομάδα ασφάλειας τον Μάιο του 2015, λίγες εβδομάδες μετά από την έναρξή του. Η ομάδα ασφάλειας αρχικά πίστεψε πως χάκερ είχαν παραβιάσει το σύστημα.

Σύμφωνα με τις ίδιες πηγές, όταν ο Στάμος έμαθε πως το πρόγραμμα είχε εισηχθεί με την άδεια της Μάγιερ, παραιτήθηκε ως διευθυντής ασφάλειας πληροφοριών και είπε στους υπαλλήλους του ότι είχε αποκλειστεί από μια απόφαση η οποία βλάπτει την ασφάλεια των χρηστών. Τους επισήμανε ακόμη πως λόγω ενός λάθους στο λογισμικό, θα μπορούσαν να αποκτήσουν πρόσβαση στα αποθηκευμένα μηνύματα χάκερ.