1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
دنیای دیجیتال

پشت پرده همکاری یاهو با دولت آمریکا برای تجسس در ایمیل‌ها

۱۳۹۵ مهر ۱۷, شنبه

یاهو در همکاری پنهانی با دولت آمریکا، ابزاری جاسوسی روی سرورهای این کمپانی نصب کرد که ضعف‌های مشهود امنیتی داشت. منابع مطلع می‌گویند یاهو با نصب این جاسوس‌افزار، امنیت همه کاربرانش را برای مدتی نامعلوم به خطر انداخت.

Yahoo Logo Schriftzug
عکس: picture-alliance/AP Photo/M. Jose Sanchez

در هفته‌ای که گذشت افشای همکاری یاهو با آژانس امنیت ملی آمریکا (NSA) برای تجسس در ایمیل‌های کاربران یاهومیل، این کمپانی را به دردسر انداخت.

 کاوش‌گری‌های رسانه‌های طراز اول جهان، از جمله رویترز و نیویورک‌تایمز، نشان داد که دولت آمریکا در دستوری محرمانه از یاهو خواست امکان دسترسی نهانی برای جست‌وجو در ایمیل‌های هدف‌گذاری‌شده را فراهم کند.

هنوز مشخص نیست که دولت آمریکا دقیقا در جست‌وجوی چه اطلاعاتی بوده، اما نیویورک‌تایمز به نقل از یک منبع آگاه که هویتش افشا نشده گفته سرویس اطلاعاتی آمریکا در جست‌وجوی "امضای دیجیتال" خاصی بود که از سوی "هکرهای دولتی و سازمان‌های تروریست خارجی" برای ارتباطات امن استفاده می‌شد.

این منبع آگاه به تایمز گفته که آنچه روی سرورهای یاهو نصب شد چیزی بیشتر از نسخه ویرایش‌شده‌ای از سیستم اسکن ایمیل‌های یاهو نبود؛ سیستمی که یاهو با آن در ایمیل‌ها به دنبال بدافزار می‌گردد و از همین طریق سیل اسپم‌ها و عکس‌های مرتبط با پورنوگرافی کودکان را مهار می‌کند.

بیشتر بخوانید:سرقت اطلاعات دستکم ۵۰۰ میلیون کاربر یاهو از سوی هکرها

اما دو منبع آگاه به جزئیات ماجرا به "مادربرد"‌ وایس گفته‌اند که این توضیحات "نادرست و نادقیق" است و آنچه یاهو به دستور دولت آمریکا روی سرورهایش نصب کرده، جاسوس‌افزار قدرتمندی در سطح "روت‌کیت" بوده که جایی در عمق سیستم‌های آلوده می‌نشیند و به هکرها دسترسی همه‌جانبه می‌دهد.

به گفته این منبع که پیش‌تر در یاهو کار می‌کرده، تیم امنیت یاهو به محض یافتن این ابزار جاسوسی روی سرورها حیران و سرآسیمه شدند و حدس‌های اولیه این بود که هکرها آن را روی سرورها نصب کرده‌اند. او می‌گوید تردید ندارد که "تیم امنیت ابزاری دیده بود که شبیه هیچ‌یک از ابزارهایی که یاهو روی سرورها نصب کرده، نبود."
 

به گفته متخصصان امنیت این ابزار مخوف و موهوم که حتی تیم امنیت یاهو هم اطلاعات دقیقی درباره آن نداشت و ندارد، امنیت همه کاربران ایمیل یاهو را به خطر می‌انداخت. مدیران یاهو با جابجایی مسئولان امنیت مساله را همچنان محرمانه نگه داشتند و این تغییرات آن‌قدر سریع رخ داد که کسی دیگر موضوع جاسوس‌افزار را پی‌گیری نکرد.

بیشتر بخوانید: یاهو اولین گام را برای حذف پسورد از زندگی کاربران برداشت

یاهو در این‌باره حاضر به پاسخ‌گویی نشده و آژانس امنیت ملی آمریکا هم از پاسخ‌گویی در برابر سوالات پرشمار رسانه‌‌ها سر باز زده است. هنوز سوالات بسیاری درباره این همکاری دردسرساز بی‌پاسخ مانده‌اند: دولت آمریکا در ایمیل‌های یاهو دقیقا به دنبال چه بود؟ این جاسوس‌افزار چه مدتی روی سرورها نصب بود؟ آیا برنامه‌نویسان یاهو آن را طراحی کردند یا از سوی دولت به آنها تحویل داده شد؟ چرا یاهو حتی نخواست تیم امنیت این کمپانی از ماجرا باخبر شود؟ این‌ها سوالاتی است که هفته آتی رسانه‌های کاوشگر برای دریافت پاسخ‌هایشان یاهو را تحت فشار قرار خواهند داد.

پرش از قسمت گزارش روز

گزارش روز

پرش از قسمت تازه‌ترین گزارش‌های دویچه وله