یک منبع آگاه به رویترز اظهار کرد شرکت یاهو سال گذشته یک برنامه نرمافزار سفارشی را طراحی کرد تا همه ایمیلهای دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات آمریکا قرار میدهد، جست و جو کند.
به گزارش ایسنا، سه کارمند سابق و یک فرد چهارم مطلع از این رویداد اظهار کردند: این شرکت از درخواست محرمانه دولت آمریکا اطاعت کرده و به خواست آژانس امنیت ملی آمریکا یا اف بی آی، صدها میلیون اکانت یاهو میل را اسکن کرده است.
به گفته بعضی از کارشناسان امنیتی، رویداد مذکور نخستین مورد از موافقت یک شرکت اینترنتی آمریکایی با درخواستهای یک آژانس امنیت اطلاعات برای جستجوی همه پیامهای دریافتی را نشان میدهد.
هنوز معلوم نیست مقامات اطلاعاتی در جستوجو چه اطلاعاتی بودهاند و ظاهرا تنها از یاهو میخواستند کاراکترهای خاصی را جست و جو کند که ممکن است شامل یک جمله در ایمیل یا ضمیمه بوده است.
بر اساس گزارش رویترز، هنوز مشخص نیست یاهو چه اطلاعاتی را به مقامات جاسوسی تحویل داده است و آیا مقامات اطلاعات امنیتی از سایر فراهمکنندگان خدمات ایمیل به جز یاهو هم درخواست همکاری کرده اند یا خیر.
به گفته دو کارمند سابق، تصمیم ماریسا مایر، مدیرعامل یاهو برای قبول درخواست مقامات امنیتی با مخالفت بعضی از مدیران ارشد روبه شد و باعث شد الکس استاموس، مدیر امنیت اطلاعات در ژوئن سال ۲۰۱۵ یاهو را ترک کند. وی اکنون مسئولیت امنتی ارشد در شرکت فیس بوک را در اختیار دارد.
شرکت یاهو در بیانیه کوتاهی در واکنش به گزارش رویترز اعلام کرد: یاهو یک شرکت قانون مدار است و قوانین آمریکا را رعایت میکند.
مدیر امنیت اطلاعات سابق یاهو از طریق سخنگوی فیس بوک اعلام کرد حاضر به مصاحبه در این باره نیست.
به گفته منابع آگاه، درخواست برای جستجوی اکانتهای یاهو میل به شکل یک حکم محرمانه به گروه حقوقی یاهو ارسال شد.
شرکتهای اینترنتی و تلفنی آمریکا در ارائه اطلاعات مشتریان به آژانسهای امنیت اطلاعات سابقه دارند اما بعضی از مقامات دولتی سابق و کارشناسان امنیت اطلاعاتی خصوصی اظهار کردهاند هرگز درخواستی به گستردگی مورد یاهو را مشاهده نکردهاند.
به گفته کارشناسان، این احتمال وجود دارد که آژانس امنیت ملی یا اف بی آی با سایر شرکتهای اینترنتی تماس گرفته و درخواست مشابهی داشتهاند زیرا آنها نمیدانستند هدفشان از کدام سرویس استفاده می کند.
آژانس امنیت ملی آمریکا معمولا درخواست برای شنود داخلی را از طریق اف بی آی ارسال میکند. بنابراین مشکل بتوان مطمئن بود کدام آژانس خواهان این اطلاعات بودهاست.
شرکتهای گوگل و مایکروسافت که دو فراهم کننده خدمات ایمیل بزرگ در آمریکا هستند در بیانیههای جداگانهای اعلام کردند چنین شنودهایی را از کاربران خود انجام ندادهاند.
سخنگوی گوگل در بیانیهای اعلام کرد: ما هرگز چنین درخواستی دریافت نکردیم اما اگر چنین بود پاسخ ما به سادگی منفی بود.
سخنگوی مایکروسافت هم اظهار کرد: این شرکت هرگز به اسکن محرمانه ترافیک ایمیل مانند آنچه در یاهو گزارش شده، اقدام نکرده است اما درباره اینکه آیا مایکروسافت درخواست شنود دریافت کرده است، اظهار نظر نکرد.
تحت قوانین از جمله متممهای سال ۲۰۰۸ برای قانون شنود و رصد اطلاعات خارجی، آژانسهای امنیت اطلاعات میتوانند از شرکتهای اینترنتی و تلفنی آمریکا برای فراهم کردن اطلاعات مشتریانشان به منظور کمک به تلاشهای اطلاعاتی برای اهداف مختلف از جمله جلوگیری از حملات تروریستی درخواست کند.
افشاگریهای ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی و سایرین، گستردگی شنود الکترونیکی در آمریکا را افشا کرد و منجر شد مقامات آمریکایی از این برنامهها به منظور حمایت از حقوق حریم خصوصی تا حدودی عقب نشینی کنند.
شرکتهایی مانند یاهو بعضی از درخواستهای شنود محرمانه را با مراجعه به دادگاه شنود اطلاعاتی که یک دادگاه محرمانه است، به چالش کشیدهاند. بعضی از کارشناسان شنود الکترونیکی و رصد اطلاعات میگویند یاهو میتوانست با درخواست سال گذشته مبارزه کند.
اپل هم اوایل امسال در مقابل درخواستها برای شکستن قفل آیفون مورد استفاده توسط مهاجمان کشتار سن برناردینو مخالفت کرد اما اف بی آی پس از اینکه با کمک یک شرکت شخص ثالث قفل گوشی را شکست، درخواست برای همکاری اپل را رها کرد.
بعضی از کارشناسان هم از تصمیم یاهو برای همکاری در شنود اطلاعات کاربرانش دفاع کرده و میگویند هیچ چیز دادگاه شنود را از دستور برای جستوجو یک موضوع خاص به جای یک حساب خاص منع نمی کند.
همچنان که شرکتهای فناوری در رمزنگاری دادهها پیشرفت می کنند، احتمال زیادی وجود دارد که با چنین درخواستهایی از سوی سازمانهای جاسوسی روبه رو شوند.
به گفته یک مقام آگاه، مدیرعامل و سایر مدیران یاهو احتمالا به دلیل اینکه می دانستند در مبارزه برای عدم ارایه اطلاعات کاربران شکست خواهند خورد، تصمیم گرفتند از این دستور اطاعت کنند.
با اینهمه بعضی از کارمندان یاهو از تصمیم این شرکت برای مخالفت نکردن با دستورات شنود اخیر ناراضی بوده و معتقد بودند این شرکت می توانست مقاومت بیشتری نشان دهد.