דיווח: יאהו סרקה מאות מיליוני מיילים בעקבות בקשה סודית של הממשל האמריקאי
במהלך 2015 החליטה המנכ"לית מאריסה מאייר לציית לדרישה מסווגת של סוכנויות המודיעין ופיתחה מערכת סודית שאפשרה לה לבצע חיפושי עומק בזמן אמת בהודעות אימייל שנשלחות לכל משתמשיה. חברות מתחרות כבר ממהרות להכחיש שפעלו בצורה דומה
יאהו פיתחה בשנה שעברה מערכת סודית שאפשרה לה לבצע חיפושי עומק בזמן אמת בהודעות אימייל שנשלחות לכל משתמשיה, בהתאם לבקשות של סוכנויות מודיעין אמריקאיות לאתר מידע ספציפי - כך לפי חשיפה של רויטרס, שמבוססת על מקורות בעלי ידע בנושא. מתחרותיה של החברה כבר מיהרו להודיע בתגובה שלא ביצעו פעולות דומות.
- פריצת הסייבר הגדולה בהיסטוריה היכתה ביאהו בעיתוי הכי גרוע
- גרוע מההערכות: חשש כי בפריצה לשרתי יאהו נגנבו פרטים של מיליארד חשבונות
- גרמניה אוסרת על ווטסאפ להעביר מידע על משתמשים לפייסבוק
שלושה עובדים לשעבר ביאהו, ואדם נוסף שעודכן באירועים, אמרו שהחברה סרקה מאות מיליוני חשבונות אימייל בעבור הסוכנות לביטחון לאומי (NSA) וה-FBI, בעקבות דרישה מסווגת של הממשל האמריקאי. לא ברור בשלב זה איזה מידע בדיוק העבירה יאהו לגופי המודיעין, אם בכלל או איזה מידע התבקשה החברה לאתר.
לדברי שני עובדים לשעבר, ההחלטה לציית לדרישה התקבלה על ידי מנכ"לית יאהו, מאריסה מאייר. המהלך עורר זעם בשורות ההנהלה הבכירה והוא הוביל לפרישתו ביוני 2015 של סמנכ"ל אבטחת המידע של החברה, אלכס סטיימוס, שעבר לפייסבוק. לפי מקורות, סטיימוס אמר אז לכפופים אליו שההחלטה התקבלה ללא ידיעתו, ושהיא פוגעת באבטחת המשתמשים. הוא הוסיף שפגם בתוכנה יכול לאפשר להאקרים גישה לתכתובות.
יאהו, כך לפי הדיווח, פיתחה ויישמה את המערכת מבלי לעדכן את צוות אבטחת המידע בחברה. במאי 2015, כמה שבועות לאחר התקנה, כשהצוות גילה את פעילותה, סברו העובדים בתחילה שמדובר בתוכנת ריגול שהשתילו האקרים.
מיאהו נמסר בתגובה: "יאהו היא חברה שומרת חוק, ופועלת בהתאם לחוקי ארה"ב". סטיימוס וה-NSA סירבו להגיב.
חברות תקשורות ואינטרנט בארה"ב כבר העבירו בעבר מידע על לקוחותיהן לסוכנויות מודיעין. ואולם, מומחים בתחום המעקב אמרו לרויטרס שמדובר בפעם הראשונה שבה חברה מתבקשת לסרוק בזמן אמת את כל הודעות האימייל הנכנסות, ואף לפתח מערכת תוכנה מיוחדת לשם כך. זאת, בניגוד לבקשות לבצע חיפושים בהודעות ששמורות על השרת או לסרוק רק מספר קטן של הודעות נכנסות בזמן אמת. "אף פעם לא ראיתי משהו כזה, ציתות בזמן אמת", אמר עו"ד אלברט גידארי, שבמשך 20 שנה ייצג חברות טלקום ואינטרנט בסוגיות מעקב. "מדובר בבקשה שקשה למאוד היענות לה".
מומחים בתחום העריכו שגם מתחרותיה של יאהו קיבלו דרישה דומה. ואולם, אלו הכחישו שפעלו בדומה לפורטל הוותיק. אפל, טוויטר ופייסבוק אמרו שלא קיבלו בקשות דומות, ושהיו מתנגדות להן לו היו מקבלות אותן.
גוגל אמרה בתגובה: "מעולם לא קיבלנו בקשה שכזו, אבל אם היינו מקבלים התגובה שלנו היתה פשוט: 'אין מצב'". ממיקרוסופט נמסר: "מעולם לא ביצענו סריקה סודית של אימיילים, כפי שדווח לגבי יאהו". עם זאת, החברה סירבה לציין האם קיבלה בקשה דומה.
מבקרים תקפו את יאהו על כך שהחברה בחרה שלא לערער על הדרישה שהופנתה עליה, וטענו שהיא יכולה היתה לעשות זאת על סמך העובדה שמדובר בבקשה רחבה כל כך או בשל הצורך ליצור תוכנה מיוחדת על מנת לציית לה. מדובר בטיעון דומה לזה שהציגה אפל מוקדם יותר השנה כשהתנגדה למאמצי ה-FBI לחייב את החברה לסייע לה בפריצה לאייפון של מחבל שביצע פיגוע ירי, דבר שהיה מחייב אותה ליצור גרסה מיוחדת של מערכת ההפעלה שתאפשר לעקוף את הגנות ההצפנה של המכשיר.
"זה מאוד מאכזב שיאהו סירבה לאתגר את צו המעקב הגורף הזה", אמר פטריק טומי מארגון זכויות האזרח ACLU. "הלקוחות סומכים על חברות הטכנולוגיה שיתנגדו לדרישות ריגול חדשניות". גורמים שמקורבים לנושא אמרו בתגובה שמאייר ובכירים אחרים החליטו לציית לדרישה, כי סברו שמאבק נגדה לא יזכה להצלחה.
החשיפה של רויטרס מגיעה זמן קצר לאחר שיאהו נאלצה להודות שפריצה מאסיבית הובילה לדליפת מידע אישי מחשבונות משתמש של בין 500 מיליון למיליארד איש. בימים אלו עתידה החברה להשלים את מכירת נכסי האינטרנט שלה לוורייזון, בעסקה בשווי 4.8 מיליארד דולר. עדיין לא ברור איך ישפיעו הפרסומים האחרונים על העסקה, ואולם הנחה סבירה היא שהם יובילו לכל הפחות להקטנת היקפה.