美国网络公司 Yahoo 日前才传出有 5 亿笔使用者资料遭窃,但对于 Yahoo 使用者来说,更惨的还在后头,Yahoo 打造了一套顾客程式,会自动扫描每封使用者收到的 Email,并将特定资料提交给美国政府。也就是说,不论你的密码有没有外泄,Yahoo 都自动把你的资料交出去了。
4 日,路透社独家报导,接获 3 位Yahoo 前员工以及另一位知情人士爆料,Yahoo 配合美国情报单位如美国国家安全局(NSA)和美国联邦调查局(FBI)的要求,打造一套软件,扫描几十亿个 Yahoo 信箱收到的 Email 邮件,如果文字中、连结中或附档中有特定的内容,就会交给美国情报单位。但路透社也还没掌握美国情报单位锁定的是哪些特定内容,以及 Yahoo 交出了哪些资料。
据悉答应美国情报单位协助提供使用者资料的,就是 Yahoo CEO Marissa Mayer。根据 Yahoo 前员工的说法, Mayer 这个决定惹怒几位执行高层,Yahoo 前资讯安全长 Alex Stamos 在 2015 年离职,就是因为这件事,而 Stamos 现在到了 Facebook 担任资安防护的最高层。
针对这起事件,Yahoo 只给了简短的回应,“Yahoo 是一间守法的公司,会遵守美国法律”,拒绝有更多的讨论。NSA 和美国国家情报总监办公室则都拒绝回应。
部分政府退休官员和私家监控专家看这件事也相当意外,尽管美国不少电信公司、手机公司、网络公司都有开后们给美国政府,或者将使用者资料提供给美国政府的纪录,但从来没有看过这么大规模而且是针对即时讯息的扫描,也没过看要求打造一个新的软件用以扫描的案例。
美国情报单位接洽的应该不只一间电子信箱供应商,Yahoo 只是其中之一,也是遵守的那一个。Google 和微软都已经跳出来表示他们并没有执行过这种 Email 扫描的事,Google 还说他们从没收到这种要求,纵使有,也不可能遵守。
资料来源:
- Ruters : Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence – sources
延伸阅读:
- 历来最严重,Yahoo 遇骇 5 亿用户个资遭窃
- 苹果、Facebook 和 Google 联手,吁参议院通过限制 NSA 监控法案
- Tim Cook 致信消费者,解释苹果为何拒绝提供枪击案枪手资讯
(首图来源:达志影像)
