Пенсионный советник

Спецслужбы бьют по Yahoo!

Yahoo! обвинили в слежке за пользователями

Алиса Битова 06.10.2016, 10:20
Marcio Jose Sanchez/AP

В жизни Yahoo! продолжается черная полоса. Теперь компания объясняется перед пользователями в связи с публикацией информации о слежке по приказу американских спецслужб. Этому предшествовали попытки Yahoo! выпутаться из истории с утечкой базы данных, включающей в себя 500 млн аккаунтов.

В минувший вторник Reuters опубликовало материал, посвященный тому, что в 2015 году компания Yahoo! секретно создала программу для предоставления возможности разведке США искать определенную информацию в электронных письмах всех своих пользователей. Журналисты получили данные от двух бывших сотрудников интернет-компании и источника, знакомого с ситуацией.

Согласно секретному указу правительства США, проверка сотни миллионов аккаунтов Yahoo Mail осуществлялась по просьбе Агентства национальной безопасности (АНБ) или ФБР.

Эксперты отметили, что это первый случай, когда американская интернет-компания согласилась на требования разведывательного агентства сканировать все входящие сообщения вместо проверки хранящихся писем или же мониторинга небольшого числа аккаунтов в реальном времени.

Ответственной за происходящее считается глава Yahoo! Марисса Майер, которая сама велела инженерам разработать и установить программу, не поставив в известность службу информационной безопасности.

Специалисты подразделения спустя несколько недель обнаружили систему проверки писем, приняв ее за работу хакеров.

При этом в докладе не уточняется, какую именно информацию сотрудники спецслужб США искали в письмах пользователей. Отмечается, что они требовали от Yahoo! находить данные по определенному набору символов. По словам источников, это может означать как фразу в письме, так и приложение к нему.

Отмечается, что некоторые высокопоставленные сотрудники компании покинули Yahoo! после решения сотрудничать с разведкой США.
Компания отвергла обвинения в массовой слежке за почтой пользователей, назвав материал «вводящим в заблуждение».

«Мы тщательно интерпретируем каждый правительственный запрос о пользовательских данных, чтобы минимизировать раскрытие [информации]», — говорится в заявлении компании. В письме подчеркивается, что в системах Yahoo! нет сканирования почты, описанного в материале Reuters. Существовала ли такая система прежде и поступал ли от правительства США запрос на проверку всех входящих писем, не уточняется.

Обратившись за комментарием, агентство Reuters получило ответ, что компания является законопослушной и подчиняется требованиям законов США. Пользователи социальных сетей обратили внимание на формулировку Yahoo!, которая не опровергает информацию в докладе.

В то же время в компаниях Google, Facebook и Microsoft заявили, что никогда не проводили секретную слежку за пользователями своих почтовых сервисов.

Призывы Сноудена

Экс-сотрудник ЦРУ и АНБ Эдвард Сноуден опубликовал в своем Twitter-аккаунте призыв закрыть свои аккаунты, адресованные пользователям Yahoo!.

«Используете Yahoo? Они тайно сканировали все, что вы когда-либо писали», — заявил Сноуден, добавив, что это происходило далеко за рамками требований закона. «Закройте ваш аккаунт сегодня», — написал он.

Сноуден предположил, что и другие крупные платформы могут быть повинны в слежке по просьбе спецслужб: «Берегитесь: любой другой крупный почтовый сервис, который не пытается категорически отрицать это, столь же повинен в ней, как и Yahoo!»

У бывшего сотрудника американских спецслужб есть все основания не доверять крупным интернет-сервисам. Так, в 2013 году Сноуден раскрыл информацию о программе спецслужб PRISM, включающей в себя массовую слежку за переговорами американцев и иностранных граждан посредством телефона и интернета. По его утверждениям, система позволяет АНБ читать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, отслеживать пересылаемые файлы.

В PRISM, по данным Сноудена, принимали участие Microsoft (Hotmail), Google (Gmail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple и Paltalk.

После публикаций в СМИ разоблачений Сноудена крупнейшие IT-компании обратились к президенту США Бараку Обаме с просьбой разрешить раскрывать своим пользователям информацию о запросах спецслужб.

Просьба была удовлетворена, и интернет-игроки получили возможность информировать общественность о критериях, по которым спецслужбы запрашивают информацию, о количестве запросов со стороны спецслужб, а также об аккаунтах, которыми заинтересовались спецслужбы. Однако сообщать, какую именно информацию запросило правительство, компаниям не разрешили.

Атака по репутации

Это не первый за последнее время скандал, связанный с Yahoo!. Некоторое время назад компания подтвердила, что в 2014 году из базы данных была похищена информация о 500 млн пользовательских аккаунтов. По данным Business Insider,  утечка могла затронуть и вовсе целый миллиард пользовательских аккаунтов.

Похищенные из базы данных Yahoo! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, а также информацию о банковских счетах.

Из-за масштаба взлома и привычки пользователей задействовать одинаковые пароли в разных сервисах эксперты по кибербезопасности прогнозируют, что атака может сказаться на безопасности данных и на других интернет-площадках. Уязвимыми могут оказаться счета в банках, онлайн-магазинах и т.д.

Компания подверглась общественной критике за столь позднее признание о компрометации их личных данных злоумышленниками.
В этой ситуации тяжело приходится не только самой Yahoo!, но и Verizon, которая должна приобрести интернет-компанию. Мобильный оператор отказывается от комментариев прессе.