پشت پرده همکاری یاهو با دولت آمریکا برای تجسس در ایمیلها
۱۳۹۵ مهر ۱۷, شنبهدر هفتهای که گذشت افشای همکاری یاهو با آژانس امنیت ملی آمریکا (NSA) برای تجسس در ایمیلهای کاربران یاهومیل، این کمپانی را به دردسر انداخت.
کاوشگریهای رسانههای طراز اول جهان، از جمله رویترز و نیویورکتایمز، نشان داد که دولت آمریکا در دستوری محرمانه از یاهو خواست امکان دسترسی نهانی برای جستوجو در ایمیلهای هدفگذاریشده را فراهم کند.
هنوز مشخص نیست که دولت آمریکا دقیقا در جستوجوی چه اطلاعاتی بوده، اما نیویورکتایمز به نقل از یک منبع آگاه که هویتش افشا نشده گفته سرویس اطلاعاتی آمریکا در جستوجوی "امضای دیجیتال" خاصی بود که از سوی "هکرهای دولتی و سازمانهای تروریست خارجی" برای ارتباطات امن استفاده میشد.
این منبع آگاه به تایمز گفته که آنچه روی سرورهای یاهو نصب شد چیزی بیشتر از نسخه ویرایششدهای از سیستم اسکن ایمیلهای یاهو نبود؛ سیستمی که یاهو با آن در ایمیلها به دنبال بدافزار میگردد و از همین طریق سیل اسپمها و عکسهای مرتبط با پورنوگرافی کودکان را مهار میکند.
بیشتر بخوانید:سرقت اطلاعات دستکم ۵۰۰ میلیون کاربر یاهو از سوی هکرها
اما دو منبع آگاه به جزئیات ماجرا به "مادربرد" وایس گفتهاند که این توضیحات "نادرست و نادقیق" است و آنچه یاهو به دستور دولت آمریکا روی سرورهایش نصب کرده، جاسوسافزار قدرتمندی در سطح "روتکیت" بوده که جایی در عمق سیستمهای آلوده مینشیند و به هکرها دسترسی همهجانبه میدهد.
به گفته این منبع که پیشتر در یاهو کار میکرده، تیم امنیت یاهو به محض یافتن این ابزار جاسوسی روی سرورها حیران و سرآسیمه شدند و حدسهای اولیه این بود که هکرها آن را روی سرورها نصب کردهاند. او میگوید تردید ندارد که "تیم امنیت ابزاری دیده بود که شبیه هیچیک از ابزارهایی که یاهو روی سرورها نصب کرده، نبود."
به گفته متخصصان امنیت این ابزار مخوف و موهوم که حتی تیم امنیت یاهو هم اطلاعات دقیقی درباره آن نداشت و ندارد، امنیت همه کاربران ایمیل یاهو را به خطر میانداخت. مدیران یاهو با جابجایی مسئولان امنیت مساله را همچنان محرمانه نگه داشتند و این تغییرات آنقدر سریع رخ داد که کسی دیگر موضوع جاسوسافزار را پیگیری نکرد.
بیشتر بخوانید: یاهو اولین گام را برای حذف پسورد از زندگی کاربران برداشت
یاهو در اینباره حاضر به پاسخگویی نشده و آژانس امنیت ملی آمریکا هم از پاسخگویی در برابر سوالات پرشمار رسانهها سر باز زده است. هنوز سوالات بسیاری درباره این همکاری دردسرساز بیپاسخ ماندهاند: دولت آمریکا در ایمیلهای یاهو دقیقا به دنبال چه بود؟ این جاسوسافزار چه مدتی روی سرورها نصب بود؟ آیا برنامهنویسان یاهو آن را طراحی کردند یا از سوی دولت به آنها تحویل داده شد؟ چرا یاهو حتی نخواست تیم امنیت این کمپانی از ماجرا باخبر شود؟ اینها سوالاتی است که هفته آتی رسانههای کاوشگر برای دریافت پاسخهایشان یاهو را تحت فشار قرار خواهند داد.