Yahoo оказалась в кольце проблем. Связано это не только с тем, что роль на рынке некогда крупного поисковика неизменно уменьшается – компания терпит убытки и ищет покупателя. Стало также известно, что у Yahoo большие проблемы с безопасностью сети и данных. Мы уже писали, что в 2014 году Yahoo потеряла данные 500 млн. пользователей.
Велика вероятность того, что у Yahoo не только обнаружились большие бреши безопасности - компания также добровольно предоставляет данные пользователей сторонним компаниям и органам. Говорят, что с 2015 года используется ПО, которое "просматривает" корреспонденцию пользователей Yahoo и затем пересылает куда нужно полученные данные. Ответственные за это подразделения Yahoo не предпринимали никаких ответных мер. Конечно, в этом участвует, по крайней мере, одна секретная служба, действия которой должны были храниться в тайне. Это неслыханно, и в подобных действиях не был уличён никто, кроме Yahoo. Google, Microsoft, Apple и Twitter заявили, что подобных предложений не получали, и выступили бы против, если бы им что-то такое предложили.
Вот что сказали по этому поводу компании:
Apple: "Нам никогда ничего подобного не предлагали. Случись такое, мы бы обратились в суд."
Google: "Нам не поступали такие предложения, но если бы это произошло, наш ответ был бы краток: 'ни в коем случае'."
Microsoft: "Мы никогда не принимали участие в тайном просмотре электронных писем, как Yahoo, о которой мы узнали вчера."
В ArsTechnica опубликованы следующие слова Yahoo: "Мы тщательно интерпретируем каждый правительственный запрос о пользовательских данных, чтобы минимизировать раскрытие [информации]". Как видно, Yahoo не столь категорична в своём заявлении, как Apple, Google и Microsoft.
Должно быть, в системе Yahoo происходило следующее: все входящие письма анализировались и сортировались. Это производилось в реальном времени. Если обнаруживалось совпадение, к нему получали доступ секретная служба или службы. Такой обширный мониторинг можно встретить не часто. Хотя американские службы могут потребовать доступа к некоторым аккаунтам, такого всеобъемлющего наблюдения не проводила ещё ни одна компания. Неизвестно, продолжает ли его Yahoo.
Слежка велась, по всей вероятности, из подразделения безопасности Yahoo. Подразделение не было проинформировано об установке ПО и подозревало поначалу атаку извне. Руководитель подразделения информационной безопасности, пост которого занимал в то время Алекс Стамос, ничего об этом не знал. Предложение от спецслужб получила Марисса Майер, CEO Yahoo, которая дала согласие на установку ПО. Стамос выразил несогласие сотрудничать с разведкой США и перешёл в июне 2015 года в Facebook. Кроме того, отфильтрованные письма были не защищены. Таким образом, компания не просто вела массовую слежку, она вела её небрежно, подвергая пользовательские данные новым опасностям, поскольку доступ к письмам могли получить не только секретные службы.
Мониторинг не оговаривается в таком документе, как National Security Letters (NSL), который предполагает предоставление писем и прочих документов пользователей Интернет-сервисами через шесть месяцев после их написания. В рамках этого документа действуют такие компании, как Google, Facebook, Twitter и Apple. В отчётах за 2015 год действия Yahoo в рамках NSL не значатся. Названы лишь единичные требования о просмотре 8.424 или 9.373 аккаунтов. Поскольку Yahoo насчитывает миллионы пользователей, это ничтожно малая цифра.
Сложно сказать, могла ли Yahoo противостоять требованиям спецслужб. Но в любом случае компания ничего не предприняла. Ещё хуже то, что Yahoo сама создала ПО для слежки. По крайней мере, она могла выразить своё несогласие, отказавшись делать это. Примером может послужить отказ Apple представить версию iOS, которая давала бы возможность быстрой разблокировки. ФБР пришлось отозвать свой иск, поскольку оно побоялось создать прецедент.