根據路透社獨家報導,為配合美國政府的要求,雅虎公司曾在2015年秘密設立一個軟件,用於掃描、搜索所有用戶收到的全部郵件內容及附加檔案,從中尋找情報部門指定的信息。此事甚至隱瞞了雅虎的安全團隊,並直接導致首席信息技術安全官 Alex Stamos 的離職。
爆料來自3名前雅虎僱員與1名了解內情的人士。據悉,要求搜索雅虎郵箱的指令是雅虎法務團隊直接秘密發出的。但目前仍然無法確定是美國國家安全局或聯邦調查局給雅虎下達了這個要求,也無法確定當時他們搜索的是什麼資料。
消息人士透露,啟動幾周後,雅虎安全團隊就在2015年5月發現了這個軟件。由於雅虎高層未將此事告知公司安全團隊,技術人員一度以為這是黑客入侵。得知這一做法得到雅虎首席執行官梅耶爾(Marissa Mayer)授權後,首席信息技術安全官 Alex Stamos 在2015年6月選擇離職,隨後加入 Facebook 的安全團隊。當時 Stamos 並未對外披露離職原因,僅向下屬提及,離開雅虎是因為在一件損害用戶安全的決策中自己被排除在外。
Stamos、雅虎、美國國家安全局均拒絕對此事作出評論。
路透社報料後,美國最主要的郵件提供商谷歌與微軟均表示,從未進行過這類郵件搜索。
我們從未收到過這樣的請求。如果我們真的收到了,我們的回答只會是簡單的:「門都沒有。」
根據美國《外國情報監視法》(Foreign Intelligence Surveillance Act)2008年修訂版,情報機構可以基於打擊恐怖主義襲擊等理由,要求美國的電話和互聯網公司提供顧客數據,協助收集外國情報。
不過,雅虎的這次配合情報部門搜索信息的請求,仍然是目前已知的美國互聯網公司中首例。今年2月,蘋果公司就曾堅拒美國聯邦調查局(FBI)為加州槍擊案嫌犯手機解鎖的要求,並因此掀起輿論對技術倫理的討論。
有外國情報監控專家指出,接獲情報部門的指令後,雅虎本應嘗試討價還價,比如討論這項指令的運用範圍、是否有必要為檢索用戶郵件而專門寫程序。另一部分專家則認為,雅虎無法阻止外國情報監控法院(United States Foreign Intelligence Surveillance Court, FISC)搜索具體詞彙的指令;既然從電話運營商處蒐集內容的做法被視為合法,同樣的邏輯也適用於互聯網公司的郵件。
事實上,2007年雅虎也曾嘗試挑戰 FISC 要求檢索指定郵箱的命令,但雅虎的反對以失敗告終。根據斯諾登(Edward Joseph Snowden)2013年披露的資料,雅虎公司曾參與監控用戶電子郵件內容的稜鏡計劃(PRISM)。
今年7月,美國通訊巨頭威訊(Verizon)剛以48.3億美元收購雅虎運營業務,其中包括月活躍用戶達2.25億的雅虎郵箱。安全醜聞接連曝光,也給這宗收購案蒙上了陰影。
就在上月,雅虎還因為2014年數據被盜的黑客案面臨信息安全質疑。至少5億用戶受到波及,泄露信息包括用戶姓名、電郵地址、電話號碼、生日和帳號密碼,還可能包括未加密的安全提示問題和答案。這也是迄今為止目前為止規模最大的數據泄漏事件。