آخرین جزئیات از رسوایی تکان دهنده یاهو
یاهو که این روزها با بحران هک شدن اطلاعات حداقل نیم میلیارد کاربر خود دست و پنجه نرم میکند، دادههای ایمیلهای تمامی کاربران خود را بی سروصدا در اختیار نهادهای اطلاعاتی آمریکا قرار میدهد.
یاهو سال گذشته به طور مخفیانه یک برنامه نرم افزاری طراحی کرد که برای جستجو در ایمیل های دریافتی تمامی کاربران قابل استفاده است.
این برنامه می تواند اطلاعات خاص مورد نظر یاهو را به سفارش مقامات اطلاعاتی ایالات متحده بیابد و آنها را در اختیار سازمان هایی مانند اف بی آی ، آژانس امنیت ملی آمریکا و غیره بگذارد.
یاهو با پذیرش درخواست سری دولت آمریکا صدها میلیون حساب کاربری ایمیل مشترکان خود در سراسر جهان را کنترل و اسکن کرده و این اطلاعات را در اختیار نهادهای جاسوسی این کشور قرار داده است.
سه کارمند سابق یاهو و فرد چهارمی که از این موضوع آگاه است، اطلاعات مذکور را در اختیار خبرگزاری رویترز گذاشته است.
این اولین بار است که مشخص می شود یک شرکت اینترنتی آمریکایی با درخواست نهادهای جاسوسی این کشور برای جستجو در تمامی پیام های دریافتی کاربران موافقت می کند.
پیش از این اخباری در مورد جاسوسی از اطلاعات ذخیره شده کاربران یا اسکن کردن بخش کمی از اطلاعات حساب های کاربری به طور آنی و لحظه به لحظه منتشر شده بود. همچنین اخبار قبلی در مورد جاسوسی از کل ایمیل های برخی شرکت های فناوری تایید نشده بود.
منابع افشاگر این خبر در مورد اطلاعاتی که دولت آمریکا به دنبال یافتن آنها بود، سکوت کرده اند و رویترز هم در مورد اطلاعاتی که یاهو از کاربرانش جمع اوری کرده و به کاخ سفید تحویل داده افشاگری نکرده است.
به گفته دو نفر از کارمندان سابق یاهو، تصمیم مریسا میر از مدیران سابق گوگل و مدیر عامل فعلی یاهو در تبعیت از این درخواست دولت آمریکا منجر به مخالفت برخی مدیران دیگر ارشد یاهو و استعفای الکس استوماس مدیر امنیت اطلاعات این شرکت در ژوئن سال 2015 شد. وی هم اکنون شغل امنیتی مشابهی را در شرکت فیس بوک بر عهده دارد.
یاهو در واکنش به این خبر بیانیه ای منتشر کرده و نوشت: یاهو شرکتی تابع قانون است و از قوانین ایالات متحده تبعیت می کند. همین جوابیه مختصررا می توان تاییدی بر افشاگری تکان دهنده رویترز دانست. آژانس امنیت ملی آمریکا و الکس استوماس حاضر به اظهار نظر در این زمینه نشده اند.
در عین حال می توان حدس زد که اف بی آی و آژانس امنیت ملی آمریکا از گوگل، مایکروسافت، فیس بوک و دیگر شرکت های فناوری آمریکا هم درخواست های مشابهی را مطرح کرده باشند. این شرکت ها مدعی شده اند که اقدامی مشابه با یاهو انجام نداده اند. اما افشاگری های سال 2013 اسنودن از همکاری نزدیک این دو شرکت با آژانس امنیت ملی آمریکا برای دسترسی به داده های کاربران خبر داده بود.
بر طیق اصلاحیه سال 2008 قانون Foreign Intelligence Surveillance Act یا فیسا، سازمان های اطلاعاتی آمریکا می توانند از شرکت های ارائه دهنده خدمات تلفن و اینترنت بخواهند تا داده های کاربران را به دلایلی مانند مقابله با حملات تروریستی در اختیارشان بگذارند.
منابع افشاگر این خبر می گویند حتی گروه امنیتی شرکت یاهو هم در جریان جزئیات مساله قرار نگرفته اند و تنها از مهندسان یاهو خواسته شد تا برنامه ای برای استخراج اطلاعات مورد نظر از ایمیل های یاهو و ذخیره سازی آنها در محلی خاص طراحی کنند.
گروه امنیتی این شرکت در می سال 2015 و تنها چند هفته بعد از نصب برنامه از موضوع مطلع می شود و ابتدا تصور می کند هکرها به سرورهای یاهو نفوذ کرده اند. در نهایت وقتی استاموس مطلع می شود که مریسا میر اجازه طراحی این برنامه را داده است از سمت خود استعفا می کند.
وی در آن زمان عامل استعفای خود را تصمیمی در این شرکت اعلام می کند که به امنیت کاربران آسیب می زند.
وی تصریح می کند که به علت ضعف در برنامه نویسی برنامه جاسوس مهندسان یاهو، هکرها قادر به دسترسی به ایمیل های ذخیره شده هستند. وی در ژوئن سال 2015 به فیسبوک پیوست و البته مدعی شد با یاهو مشکلی ندارد.
برخی کارشناسان معتقدند، دسترسی هکرها به اطلاعات حساب کاربری نیم میلیارد کاربر یاهو هم ناشی از همین اقدام نسنجیده یاهوست که نفوذ هکرها به سرورهای ایمیل یاهو را تسهیل کرده است. مجموعه این رویدادها در شرایطی که ممکن است با پرداخت 4.8 میلیارد دلار به شرکت مخابراتی وریزون فروخته شود، اعتبار آن را به طور کلی زیر سوال برده است.
ارسال نظر