Η αποκάλυψη έρχεται στο φως λίγες μέρες μετά την “επίθεση” από χάκερ που δέχτηκε η εταιρία και η οποία χαρακτηρίστηκε η μεγαλύτερη κυβερνοεπίθεση που έχει γίνει ποτέ.
Η Yahoo λοιπόν δημιούργησε μυστικά πέρυσι ένα ειδικό πρόγραμμα λογισμικού για να ερευνήσει όλα τα email των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών. Την αποκάλυψη (που μόνο σοκ δεν προκαλεί) έκαναν άτομα που είναι γνώστες του θέματος αλλά υπό το καθεστώς της ανωνυμίας.
Η εταιρεία συμμορφώθηκε με μια διαβαθμισμένη απαίτηση της αμερικανικής κυβέρνησης, σαρώνοντας εκατοντάδες εκατομμύρια λογαριασμούς του Yahoo Mail κατά παραγγελία της Εθνικής Υπηρεσίας Ασφάλειας (NSA) ή του Ομοσπονδιακού Γραφείου Ερευνών (FBI), σύμφωνα με τρεις πρώην υπαλλήλους της και ένα τέταρτο άτομο που είχε πληροφορηθεί για τα γεγονότα.
Ειδήμονες παρακολουθήσεων υποστηρίζουν πως αυτή είναι η πρώτη γνωστή περίπτωση μιας αμερικανικής εταιρείας διαδικτύου η οποία δίνει τη συγκατάθεσή της σε αίτημα μιας υπηρεσίας κατασκοπείας να διερευνήσει όλα τα εισερχόμενα μηνύματα, σε αντίθεση με την εξέταση ήδη αποθηκευμένων μηνυμάτων ή την σάρωση μικρού αριθμού λογαριασμών, σε άμεσο χρόνο.
Δεν γνωστοποιήθηκε ποιές ήταν οι πληροφορίες τις οποίες διερευνούσαν τα στελέχη των υπηρεσιών, παρά μόνο ότι ήθελαν την Yahoo να ψάξει για μια συγκεκριμένη σειρά χαρακτήρων. Αυτό σημαίνει μια φράση σε email ή σε επισύναψή του.
Το πρακτορείο Reuters δεν ήταν σε θέση να προσδιορίσει τί είδους στοιχεία μπορεί να παρέδωσε η Yahoo, εάν παρέδωσε κάτι, και εάν τα στελέχη των υπηρεσιών πληροφοριών είχαν έρθει σε επαφή με άλλες υπηρεσίες παροχής email με παρόμοιο αίτημα.
Σύμφωνα με δύο από τους πρώην υπαλλήλους, η απόφαση της επικεφαλής της Yahoo, Μαρίσα Μάγιερ, να υπακούσει την οδηγία τάραξε μερικά από τα ανώτατα στελέχη της εταιρείας και οδήγησε στην αποχώρηση τον Ιούνιο του 2015 του επικεφαλής του τμήματος ασφάλειας πληροφοριών Άλεξ Στάμος, ο οποίος σήμερα κατέχει τη θέση του διευθυντή ασφάλειας του Facebook.
“Η Yahoo είναι μια εταιρεία που υπακούει στο νόμο, και συμμορφώνεται με τους νόμους των Ηνωμένων Πολιτειών”, δήλωσε η εταιρεία σε σύντομη ανακοίνωσή της, απαντώντας σε ερωτήσεις που τέθηκαν από το πρακτορείο Reuters. Και ο Στάμος αρνήθηκε να μιλήσει, ενώ η NSA παρέπεμψε τις ερωτήσεις στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο αρνήθηκε να προβεί σε δηλώσεις.
Το αίτημα για την έρευνα στα μηνύματα έφτασε στη Yahoo με τη μορφή διαβαθμισμένης απαίτησης στη νομική ομάδα της εταιρείας, σύμφωνα με τρείς από τις παραπάνω ανώνυμες πηγές. Είναι γνωστό ότι οι αμερικανικές τηλεφωνικές και διαδικτυακές εταιρείες έχουν παραδώσει όγκους πληροφορικών πελατών τους σε υπηρεσίες πληροφοριών. Κάποιοι όμως λένε πως δεν είχαν ποτέ δει τόσο εκτεταμένο αίτημα για άμεση συλλογή διαδικτυακών μηνυμάτων ή κάποια απαίτηση που χρειάζεται τη δημιουργία νέου λογισμικού.
Η Μάγιερ και άλλα στελέχη της εταιρείας αποφάσισαν τελικά να συναινέσουν στο αίτημα των υπηρεσιών αντί να το πολεμήσουν, εν μέρει γιατί πίστευαν ότι θα χάσουν, είπαν γνώστες του θέματος. Σε παρόμοια περίπτωση που ενεπλάκη η Yahoo το 2007 με το μυστικό δικαστήριο παρακολούθησης ξένων (FISA) για την έρευνα συγκεκριμένων λογαριασμών αλληλογραφίας χωρίς ένταλμα δικαστηρίου, η εταιρεία έχασε.
Μερικοί υπάλληλοι της Yahoo αντέδρασαν στην απόφαση της Μάγιερ και του επικεφαλής συμβούλου της εταιρείας Ρον Μπελ να μη ζητηθεί η συμμετοχή της ομάδας ασφάλειας της εταιρείας στο θέμα, αντί να ανατεθεί στους προγραμματιστές email να γράψουν το πρόγραμμα, το οποίο ανακάλυψε η ομάδα ασφάλειας τον Μάιο του 2015, λίγες εβδομάδες μετά από την έναρξή του. Η ομάδα ασφάλειας αρχικά πίστεψε πως χάκερ είχαν παραβιάσει το σύστημα.
Όταν ο Στάμος έμαθε πως το πρόγραμμα είχε εισηχθεί με την άδεια της Μάγιερ, παραιτήθηκε από τη θέση του διευθυντή ασφάλειας πληροφοριών και είπε στους υπαλλήλους του ότι είχε αποκλειστεί από μια απόφαση η οποία βλάπτει την ασφάλεια των χρηστών, σύμφωνα με τις πηγές. Τους είπε πως λόγω ενός λάθους στο λογισμικό, θα μπορούσαν να αποκτήσουν πρόσβαση στα αποθηκευμένα μηνύματα χάκερ.
Όλα αυτά λίγες μέρες μετά την ομολογία της Yahoo πως χάκερ που χρηματοδοτούνται από κάποια κυβέρνηση είχαν αποκτήσει πρόσβαση σε 500 εκατομμύρια λογαριασμούς το 2014. Οι αποκαλύψεις έχουν θέσει υπό τα επικριτικά βλέμματα την πολιτική ασφάλειας της Yahoo, καθώς η εταιρεία προσπαθεί να ολοκληρώσει μια συμφωνία που θα παραδώσει το κύριο μέρος των υπηρεσιών της στην εταιρεία τηλεπικοινωνίας Verizon Communications για 4,8 εκατομμύρια δολάρια (4,28 εκατ. ευρώ).
πηγή: newsit.gr