Η εταιρεία διαδικτυακών υπηρεσιών Yahoo δημιούργησε μυστικά πέρυσι ειδικό πρόγραμμα λογισμικού προκειμένου να ερευνήσει όλα τα εισερχόμενα ηλεκτρονικά μηνύματα (email) των πελατών της για συγκεκριμένες πληροφορίες που ζητήθηκαν από αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών, σύμφωνα με άτομα που είναι γνώστες του θέματος.

Η εταιρεία συμμορφώθηκε με διαβαθμισμένη απαίτηση της αμερικανικής κυβέρνησης, σαρώνοντας εκατοντάδες εκατομμύρια λογαριασμούς του Yahoo Mail κατά παραγγελία της Εθνικής Υπηρεσίας Ασφάλειας (NSA) ή του Ομοσπονδιακού Γραφείου Ερευνών (FBI), σύμφωνα με τρεις πρώην υπαλλήλους της εταιρείας και τέταρτο άτομο που είχε πληροφορηθεί για τα γεγονότα.

Ειδικοί στις παρακολουθήσεις είπαν ότι αυτή είναι η πρώτη γνωστή περίπτωση αμερικανικής εταιρείας του Διαδικτύου η οποία συγκατατίθεται στο αίτημα υπηρεσίας κατασκοπείας να διερευνήσει όλα τα εισερχόμενα μηνύματα, σε αντίθεση με την εξέταση ήδη αποθηκευμένων μηνυμάτων ή την σάρωση μικρού αριθμού λογαριασμών, σε άμεσο χρόνο.

Δεν γνωστοποιήθηκε ποιες ήταν οι πληροφορίες τις οποίες διερευνούσαν τα στελέχη των υπηρεσιών, παρά μόνο ότι ήθελαν από την Yahoo να ψάξει για συγκεκριμένη σειρά χαρακτήρων. Αυτό σημαίνει μια φράση σε μήνυμα του ηλεκτρονικού ταχυδρομείου ή σε επισύναψή του, δήλωσαν οι πηγές, που ζήτησαν να παραμείνουν ανώνυμες.

Το πρακτορείο Reuters δεν ήταν σε θέση να προσδιορίσει τί είδους στοιχεία μπορεί να παρέδωσε η Yahoo, εάν παρέδωσε κάτι, και εάν τα στελέχη των υπηρεσιών πληροφοριών είχαν έρθει σε επαφή με άλλες υπηρεσίες παροχής email με παρόμοιο αίτημα, εκτός της συγκεκριμένης.

«HYahoo υπακούει στον νόμο»

Σύμφωνα με δύο από τους πρώην υπαλλήλους, η απόφαση της επικεφαλής της Yahoo, Μαρίσα Μάγιερ, να υπακούσει στην οδηγία προκάλεσε τις αντιδράσεις ανώτατων στελεχών της εταιρείας και οδήγησε στην αποχώρηση τον Ιούνιο του 2015 του επικεφαλής του τμήματος ασφάλειας πληροφοριών Αλεξ Στάμος, ο οποίος σήμερα κατέχει τη θέση διευθυντού ασφάλειας στην εταιρεία Facebook.

«Η Yahoo είναι εταιρεία που υπακούει στον νόμο, και συμμορφώνεται με τους νόμους των Ηνωμένων Πολιτειών», δήλωσε η εταιρεία σε σύντομο μήνυμά της σε απάντηση ερωτήσεων του Reuters για την απαίτηση των υπηρεσιών πληροφοριών, αρνούμενη να κάνει περαιτέρω δηλώσεις.

Ο Στάμος αρνήθηκε να δώσει συνέντευξη στο πρακτορείο, μέσω εκπροσώπου του στο Facebook.

Η NSA παρέπεμψε τις ερωτήσεις στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο αρνήθηκε να προβεί σε δηλώσεις.

Το αίτημα για την έρευνα στα μηνύματα έφτασε με την μορφή διαβαθμισμένης απαίτησης στη νομική ομάδα της εταιρείας, σύμφωνα με τρεις από τις παραπάνω ανώνυμες πηγές.

Είναι γνωστό σήμερα ότι οι αμερικανικές τηλεφωνικές και διαδικτυακές εταιρείες έχουν παραδώσει πλήθος στοιχείων πελατών τους σε υπηρεσίες πληροφοριών. Μερικοί όμως ειδικοί, πρώην εργαζόμενοι στην κυβέρνηση ή τον ιδιωτικό τομέα, ανέφεραν ότι δεν είχαν ποτέ δει τέτοιο αίτημα για άμεση και εκτεταμένη συλλογή διαδικτυακών μηνυμάτων ή απαίτηση που χρειάζεται τη δημιουργία νέου λογισμικού.

Η Μάγιερ και άλλα στελέχη της εταιρείας αποφάσισαν τελικά να συναινέσουν στο αίτημα των υπηρεσιών αντί να το πολεμήσουν, εν μέρει γιατί πίστευαν ότι θα χάσουν την υπόθεση, είπαν γνώστες του θέματος. Οπως είχε συμβεί σε παρόμοια περίπτωση το 2007, για έρευνα συγκεκριμένων λογαριασμών αλληλογραφίας χωρίς ένταλμα δικαστηρίου, στην οποία είχε αντιδράσει η Yahoo.

Η παραίτηση του επικεφαλής ασφάλειας της εταιρείας

Μερικοί υπάλληλοι της Yahoo αντέδρασαν στην απόφαση της Μάγιερ και του επικεφαλής συμβούλου της εταιρείας, Ρον Μπελ, να μην ζητηθεί η συμμετοχή της ομάδας ασφάλειας της εταιρείας στην αντιμετώπιση του θέματος, το οποίο ανατέθηκε στους προγραμματιστές email.

Η ομάδα ασφάλειας το ανακάλυψε τον Μάιο του 2015, λίγες εβδομάδες μετά από την έναρξή του, και αρχικά πίστεψε ότι χάκερ είχαν παραβιάσει το σύστημα.

Οταν ο Στάμος έμαθε πως το πρόγραμμα είχε εισαχθεί με την άδεια της Μάγιερ, παραιτήθηκε και είπε στους υπαλλήλους του ότι είχε αποκλειστεί από τη διαδικασία λήψης απόφασης η οποία βλάπτει την ασφάλεια των χρηστών, σύμφωνα με τις πηγές. Τους εξήγησε μάλιστα πως λόγω λάθους στο λογισμικό, χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στα αποθηκευμένα μηνύματα.

Σε άλλο επεισόδιο, η Yahoo ομολόγησε τον Σεπτέμβριο ότι χάκερ που χρηματοδοτούνται από κάποια κυβέρνηση είχαν αποκτήσει πρόσβαση σε 500 εκατομμύρια λογαριασμούς το 2014.

Οι αποκαλύψεις έχουν θέσει υπό τα επικριτικά βλέμματα την πολιτική ασφάλειας της Yahoo, καθώς η εταιρεία προσπαθεί να ολοκληρώσει μια συμφωνία παράδοσης του κύριου μέρους των υπηρεσιών της στην εταιρεία τηλεπικοινωνίας Verizon Communications για 4,8 εκατομμύρια δολάρια (4,28 εκατ. ευρώ).

Τελευταία Νέα