Oficer bezpieczeństwa Yahoo zrezygnował ze szpiegostwa przez e-mail

Yahoo, firma, która od dawna pogrąża się coraz bardziej w dół, była współwinna rządowej akcji szpiegowania każdego e-maila, który otrzymali jego klienci, ujawniono nowe raporty. Zakres szpiegowania - nie wspominając o tym, jak słabo i niepewnie został wdrożony - zmusił szefa ds. Bezpieczeństwa informacji w firmie do rezygnacji.

Zaskakujące rewelacje odkrył Joseph Menn z Reuters, który rozmawiał ze źródłami twierdząc, że Yahoo został wezwany przez amerykańskich urzędników wywiadowczych w 2015 r. i poprosił ich o zeskanowanie „setek milionów kont Yahoo Mail”. Dyrektor wykonawczy Marissa Mayer postanowiła to zrobić.

Jest to pierwszy przypadek dużej firmy, która zgadza się na tak szerokie, inwazyjne żądanie, niż bardziej selektywny, reakcyjny skan. To niepokojące, mówiąc delikatnie, a w zeszłym roku w Yahoo byli ludzie, którzy się zgodzili. Alex Stamos, który był dyrektorem ds. Informacji w firmie, zrezygnował w odpowiedzi.

Stamos, który obecnie zajmuje czołową pozycję na Facebooku w dziedzinie bezpieczeństwa, podobno był zmuszony rzucić palenie nie tylko z powodu inwazyjnej, niemal tchórzliwej natury decyzji Yahoo, ale dlatego, że był tak niebezpieczny. Zespół bezpieczeństwa został całkowicie wyeliminowany, gdy Mayer poprosił inżynierów Yahoo o napisanie nowego oprogramowania, które skanowałoby wszystkie przychodzące wiadomości e-mail pod kątem ciągów znaków używanych przez potencjalnych szpiegów.

W rzeczywistości zespół bezpieczeństwa dowiedział się o oprogramowaniu dopiero w maju, dwa tygodnie po jego wdrożeniu, kiedy odkryli program i obawiali się, że sami się zhakowali.

Stamos opuścił Yahoo w czerwcu, a podczas gdy jego ogłoszenie, że porzucił firmę na Facebooku, stwierdziło jedynie, że „świetnie się bawił na Yahoo”, powiedziały źródła Reuters zrezygnował po tym, jak dowiedział się, że on i jego zespół bezpieczeństwa - coraz bardziej słusznie nazywani „paranoidami” - nie zostali skonsultowani.

Podobno powiedział swojemu zespołowi, że hakerzy mogli uzyskać dostęp do przechowywanych przez klientów wiadomości e-mail z powodu luki w oprogramowaniu szpiegującym.

Stamos odmówił Reuters prośba o rozmowę, więc nie jest jasne, dlaczego on nie powiedział czegoś, ale prawdopodobnie zasługuje na uznanie za to, że stoi na jakiejś zasadzie. W tej historii naprawdę nie ma wielu bohaterów.

Tymczasem w 2014 r. Zhakowano 500 milionów użytkowników Yahoo. Zmiana hasła do Yahoo i / lub usunięcie konta wydaje się być dobrą radą.