Η εταιρεία – κολοσσός Yahoo Inc. δημιούργησε μυστικά πέρυσι ειδικό λογισμικό με σκοπό τη σάρωση όλων των email των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών.

Ads

Η εταιρεία συμμορφώθηκε με μια διαβαθμισμένη απαίτηση της αμερικανικής κυβέρνησης, σαρώνοντας εκατοντάδες εκατομμύρια λογαριασμούς του Yahoo Mail κατά παραγγελία της Εθνικής Υπηρεσίας Ασφάλειας (NSA) ή του Ομοσπονδιακού Γραφείου Ερευνών (FBI), σύμφωνα με τρεις πρώην υπαλλήλους της εταιρείας και ένα τέταρτο άτομο που είχε πληροφορηθεί για τα γεγονότα.

Την αποκάλυψη έκαναν οι τρεις πρώην υπάλληλοι της εταιρείας στο Reuters.

Είναι η πρώτη γνωστή περίπτωση αμερικανικής εταιρείας του διαδικτύου η οποία συγκατατίθεται στο αίτημα μιας υπηρεσίας κατασκοπείας να διερευνήσει όλα τα εισερχόμενα μηνύματα, σε αντίθεση με την εξέταση ήδη αποθηκευμένων μηνυμάτων ή την σάρωση μικρού αριθμού λογαριασμών, σε άμεσο χρόνο.

Ads

image

Δεν έχει γίνει γνωστό τι έψαχναν τα στελέχη των υπηρεσιών, παρά μόνο ότι ήθελαν η Yahoo να ψάξει για μια συγκεκριμένη σειρά χαρακτήρων.

Αυτό σημαίνει μια φράση σε μήνυμα του ηλεκτρονικού ταχυδρομείου ή σε επισύναψη του, είπαν οι πηγές, που ζήτησαν να παραμείνουν ανώνυμες.

Το Reuters δεν ήταν σε θέση να προσδιορίσει τί είδους στοιχεία μπορεί να παρέδωσε η Yahoo, εάν παρέδωσε κάτι, και εάν τα στελέχη των υπηρεσιών πληροφοριών είχαν έρθει σε επαφή με άλλες υπηρεσίες παροχής email με παρόμοιο αίτημα, εκτός της συγκεκριμένης.

image

Σύμφωνα με δύο από τους πρώην υπαλλήλους, η απόφαση της επικεφαλής της Yahoo, Μαρίσα Μάγιερ, να υπακούσει την οδηγία τάραξε μερικά από τα ανώτατα στελέχη της εταιρείας και οδήγησε στην παραίτηση τον Ιούνιο του 2015 του επικεφαλής του τμήματος ασφάλειας πληροφοριών Άλεξ Στάμος, ο οποίος σήμερα κατέχει τη θέση διευθυντή ασφάλειας στην εταιρεία Facebook.

«Η Yahoo είναι μια εταιρεία που υπακούει στο νόμο, και συμμορφώνεται με τους νόμους των Ηνωμένων Πολιτειών», δήλωσε η εταιρεία σε σύντομο μήνυμά της σε απάντηση ερωτήσεων του Reuters για την απαίτηση των υπηρεσιών πληροφοριών, αρνούμενη να κάνει περαιτέρω δηλώσεις.

Ο Στάμος αρνήθηκε το αίτημα για συνέντευξη, μέσω εκπροσώπου της Facebook.

Η NSA παρέπεμψε τις ερωτήσεις στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο αρνήθηκε να προβεί σε δηλώσεις.

Το αίτημα για την εκτεταμένη έρευνα στα μηνύματα έφτασε στην εταιρεία με τη μορφή διαβαθμισμένης απαίτησης στη νομική ομάδα της εταιρείας, σύμφωνα με τρεις από τις παραπάνω ανώνυμες πηγές.

Η Μάγιερ και άλλα στελέχη της εταιρείας αποφάσισαν τελικά να συναινέσουν στο αίτημα των υπηρεσιών αντί να το πολεμήσουν, εν μέρει γιατί πίστευαν ότι θα χάσουν, είπαν γνώστες του θέματος.

Σε παρόμοια περίπτωση που ενεπλάκη η Yahoo το 2007 με το μυστικό δικαστήριο παρακολούθησης ξένων (FISA) για την έρευνα συγκεκριμένων λογαριασμών αλληλογραφίας χωρίς ένταλμα δικαστηρίου, η εταιρεία έχασε.

Μερικοί υπάλληλοι της Yahoo αντέδρασαν στην απόφαση της Μάγιερ και του επικεφαλής συμβούλου της εταιρείας Ρον Μπελ να μη ζητηθεί η συμμετοχή της ομάδας ασφάλειας της εταιρείας στο θέμα, αντί να ανατεθεί στους προγραμματιστές email να γράψουν το πρόγραμμα, το οποίο ανακάλυψε η ομάδα ασφάλειας τον Μάιο του 2015, λίγες εβδομάδες μετά από την έναρξή του. Η ομάδα ασφάλειας αρχικά πίστεψε πως χάκερ είχαν παραβιάσει το σύστημα.

Όταν ο Στάμος έμαθε πως το πρόγραμμα είχε εισηχθεί με την άδεια της Μάγιερ, παραιτήθηκε ως διευθυντής ασφάλειας πληροφοριών και είπε στους υπαλλήλους του ότι είχε αποκλειστεί από μια απόφαση η οποία βλάπτει την ασφάλεια των χρηστών, σύμφωνα με τις πηγές. Τους είπε πως λόγω ενός λάθους στο λογισμικό, θα μπορούσαν να αποκτήσουν πρόσβαση στα αποθηκευμένα μηνύματα χάκερ.

Σε άλλη στιγμή, η Yahoo ομολόγησε τον περασμένο Σεπτέμβριο πως χάκερ που χρηματοδοτούνται από κάποια κυβέρνηση είχαν αποκτήσει πρόσβαση σε 500 εκατομμύρια λογαριασμούς το 2014.