05/10/2016

NSA και FBI σάρωναν όλα τα e-mail της Yahoo

Η Yahoo ανέπτυξε ένα προσαρμοσμένο εργαλείο που επέτρεπε στην NSA και το FBI να σαρώνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σε πραγματικό χρόνο για καθορισμένες λέξεις και εκφράσεις. Το εργαλείο επέτρεψε στις υπηρεσίες  να δημιουργήσουν λέξεις ενεργοποίησης και φράσεις, που λειτουργούσαν σαν φίλτρα για όλη την κυκλοφορία του ηλεκτρονικού ταχυδρομείου της Yahoο, σαρώνοντας μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα αρχεία σε πραγματικό χρόνο. Στη συνέχεια οι υπηρεσίες μπορούσαν να ανακτήσουν τα μηνύματα όταν έβρισκαν κάτι ενδιαφέρον.

Σύμφωνα με τη δημοσίευση του Reuters, η Yahoo ήταν αποδέκτης διαβαθμισμένων αιτημάτων από τις δύο υπηρεσίες που απαιτούσαν να αναπτύξει αυτό το ειδικό λογισμικό στην αρχή του 2015, το οποίο η εταιρεία ανέπτυξε τελικά τον Μάιο του 2015. Οι τρεις πηγές αναφέρουν ότι ενώ η εταιρεία είχε προγραμματίσει αρχικά να κινηθεί κατά των κυβερνητικών αιτημάτων που απαιτούσαν την ανάπτυξη του λογισμικού κατασκοπίας, η νομική υπηρεσία της Yahoo δεν θεώρησε ότι θα κερδίσει την υπόθεση, και έτσι στο τέλος, η διευθύνων σύμβουλος της Yahoo Marissa Mayer έδωσε στο Τεχνικό τμήμα το πράσινο φως για την κατασκευή του εργαλείου κατασκοπίας σε πραγματικού χρόνο. H Mayer φαίνεται να είχε αποκρύψει όλα τα παραπάνω από τον CISO της Yahoo, Alex Stamos (Διευθύνων ασφαλείας πληροφοριών). Το Reuters αναφέρει ότι η ομάδα ασφαλείας της Yahoo ανακάλυψε το εργαλείο ένα μήνα αργότερα, και αρχικά νόμιζαν ότι ήταν hacked. Έτσι επειδή η Mayer πήρε την απόφαση για την ανάπτυξη αυτού του εργαλείου χωρίς να το γνωρίζει ο Alex Stamos, CISO της Yahoo, παραιτήθηκε ένα μήνα αργότερα και προσλήφθηκε από το Facebook.

Σύμφωνα με άλλη δημοσίευση από τους New York Times, η Mayer αγνοούσε θέματα ασφάλειας που ανακάλυπτε ο Alex Stamos, για να αυξήσει τον προϋπολογισμό της ασφάλειας. Το αποτέλεσμα φυσικά το γνωρίζουμε πια όλοι αφού η Yahοo έγινε hacked το 2014, και οι εισβολείς κατάφεραν να υποκλέψουν δεδομένα πάνω από 500 εκατομμυρίων χρηστών της Yahoο. Το Reuters αναφέρει ότι δεν ήταν σε θέση να ελέγξει τι είδους και πόσα δεδομένα από τα e-mails μπορούσαν να έχουν οι υπηρεσίες NSA και FBI με το σύστημα που ανέπτυξε η YahoοΣύμφωνα με τις τρεις insiders, το εργαλείο επέτρεψε στις υπηρεσίες οργανισμούς να δημιουργήσουν λέξεις ενεργοποίησης και φράσεις, που λειτουργούσαν σαν φίλτρο για όλη την κυκλοφορία του ηλεκτρονικού ταχυδρομείου της Yahoο, σαρώνοντας μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα αρχεία σε πραγματικό χρόνο.


https://www.secnews.gr/107763/yahoo-nsa-fbi-spying-tool/

No comments :

Post a Comment