В минувший вторник Reuters опубликовало материал, посвященный тому, что в 2015 году компания Yahoo! секретно создала программу для предоставления возможности разведке США искать определенную информацию в электронных письмах всех своих пользователей. Журналисты получили данные от двух бывших сотрудников интернет-компании и источника, знакомого с ситуацией.
Согласно секретному указу правительства США, проверка сотни миллионов аккаунтов Yahoo Mail осуществлялась по просьбе Агентства национальной безопасности (АНБ) или ФБР.
Эксперты отметили, что это первый случай, когда американская интернет-компания согласилась на требования разведывательного агентства сканировать все входящие сообщения вместо проверки хранящихся писем или же мониторинга небольшого числа аккаунтов в реальном времени.
Ответственной за происходящее считается глава Yahoo! Марисса Майер, которая сама велела инженерам разработать и установить программу, не поставив в известность службу информационной безопасности.
Специалисты подразделения спустя несколько недель обнаружили систему проверки писем, приняв ее за работу хакеров.
При этом в докладе не уточняется, какую именно информацию сотрудники спецслужб США искали в письмах пользователей. Отмечается, что они требовали от Yahoo! находить данные по определенному набору символов. По словам источников, это может означать как фразу в письме, так и приложение к нему.
Отмечается, что некоторые высокопоставленные сотрудники компании покинули Yahoo! после решения сотрудничать с разведкой США.
Компания отвергла обвинения в массовой слежке за почтой пользователей, назвав материал «вводящим в заблуждение».
«Мы тщательно интерпретируем каждый правительственный запрос о пользовательских данных, чтобы минимизировать раскрытие [информации]», — говорится в заявлении компании. В письме подчеркивается, что в системах Yahoo! нет сканирования почты, описанного в материале Reuters. Существовала ли такая система прежде и поступал ли от правительства США запрос на проверку всех входящих писем, не уточняется.
Обратившись за комментарием, агентство Reuters получило ответ, что компания является законопослушной и подчиняется требованиям законов США. Пользователи социальных сетей обратили внимание на формулировку Yahoo!, которая не опровергает информацию в докладе.
В то же время в компаниях Google, Facebook и Microsoft заявили, что никогда не проводили секретную слежку за пользователями своих почтовых сервисов.
Призывы Сноудена
Экс-сотрудник ЦРУ и АНБ Эдвард Сноуден опубликовал в своем Twitter-аккаунте призыв закрыть свои аккаунты, адресованные пользователям Yahoo!.
«Используете Yahoo? Они тайно сканировали все, что вы когда-либо писали», — заявил Сноуден, добавив, что это происходило далеко за рамками требований закона. «Закройте ваш аккаунт сегодня», — написал он.
Сноуден предположил, что и другие крупные платформы могут быть повинны в слежке по просьбе спецслужб: «Берегитесь: любой другой крупный почтовый сервис, который не пытается категорически отрицать это, столь же повинен в ней, как и Yahoo!»
<5>
У бывшего сотрудника американских спецслужб есть все основания не доверять крупным интернет-сервисам. Так, в 2013 году Сноуден раскрыл информацию о программе спецслужб PRISM, включающей в себя массовую слежку за переговорами американцев и иностранных граждан посредством телефона и интернета. По его утверждениям, система позволяет АНБ читать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, отслеживать пересылаемые файлы.
В PRISM, по данным Сноудена, принимали участие Microsoft (Hotmail), Google (Gmail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple и Paltalk.
После публикаций в СМИ разоблачений Сноудена крупнейшие IT-компании обратились к президенту США Бараку Обаме с просьбой разрешить раскрывать своим пользователям информацию о запросах спецслужб.
Просьба была удовлетворена, и интернет-игроки получили возможность информировать общественность о критериях, по которым спецслужбы запрашивают информацию, о количестве запросов со стороны спецслужб, а также об аккаунтах, которыми заинтересовались спецслужбы. Однако сообщать, какую именно информацию запросило правительство, компаниям не разрешили.
Атака по репутации
Это не первый за последнее время скандал, связанный с Yahoo!. Некоторое время назад компания подтвердила, что в 2014 году из базы данных была похищена информация о 500 млн пользовательских аккаунтов. По данным Business Insider, утечка могла затронуть и вовсе целый миллиард пользовательских аккаунтов.
Похищенные из базы данных Yahoo! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, а также информацию о банковских счетах.
Из-за масштаба взлома и привычки пользователей задействовать одинаковые пароли в разных сервисах эксперты по кибербезопасности прогнозируют, что атака может сказаться на безопасности данных и на других интернет-площадках. Уязвимыми могут оказаться счета в банках, онлайн-магазинах и т.д.
Компания подверглась общественной критике за столь позднее признание о компрометации их личных данных злоумышленниками.
В этой ситуации тяжело приходится не только самой Yahoo!, но и Verizon, которая должна приобрести интернет-компанию. Мобильный оператор отказывается от комментариев прессе.