根据路透社独家报导,为配合美国政府的要求,雅虎公司曾在2015年秘密设立一个软件,用于扫描、搜索所有用户收到的全部邮件内容及附加档案,从中寻找情报部门指定的信息。此事甚至隐瞒了雅虎的安全团队,并直接导致首席信息技术安全官 Alex Stamos 的离职。
爆料来自3名前雅虎雇员与1名了解内情的人士。据悉,要求搜索雅虎邮箱的指令是雅虎法务团队直接秘密发出的。但目前仍然无法确定是美国国家安全局或联邦调查局给雅虎下达了这个要求,也无法确定当时他们搜索的是什么资料。
消息人士透露,启动几周后,雅虎安全团队就在2015年5月发现了这个软件。由于雅虎高层未将此事告知公司安全团队,技术人员一度以为这是黑客入侵。得知这一做法得到雅虎首席执行官梅耶尔(Marissa Mayer)授权后,首席信息技术安全官 Alex Stamos 在2015年6月选择离职,随后加入 Facebook 的安全团队。当时 Stamos 并未对外披露离职原因,仅向下属提及,离开雅虎是因为在一件损害用户安全的决策中自己被排除在外。
Stamos、雅虎、美国国家安全局均拒绝对此事作出评论。
路透社报料后,美国最主要的邮件提供商谷歌与微软均表示,从未进行过这类邮件搜索。
我们从未收到过这样的请求。如果我们真的收到了,我们的回答只会是简单的:“门都没有。”
根据美国《外国情报监视法》(Foreign Intelligence Surveillance Act)2008年修订版,情报机构可以基于打击恐怖主义袭击等理由,要求美国的电话和互联网公司提供顾客数据,协助收集外国情报。
不过,雅虎的这次配合情报部门搜索信息的请求,仍然是目前已知的美国互联网公司中首例。今年2月,苹果公司就曾坚拒美国联邦调查局(FBI)为加州枪击案嫌犯手机解锁的要求,并因此掀起舆论对技术伦理的讨论。
有外国情报监控专家指出,接获情报部门的指令后,雅虎本应尝试讨价还价,比如讨论这项指令的运用范围、是否有必要为检索用户邮件而专门写程序。另一部分专家则认为,雅虎无法阻止外国情报监控法院(United States Foreign Intelligence Surveillance Court, FISC)搜索具体词汇的指令;既然从电话运营商处搜集内容的做法被视为合法,同样的逻辑也适用于互联网公司的邮件。
事实上,2007年雅虎也曾尝试挑战 FISC 要求检索指定邮箱的命令,但雅虎的反对以失败告终。根据斯诺登(Edward Joseph Snowden)2013年披露的资料,雅虎公司曾参与监控用户电子邮件内容的棱镜计划(PRISM)。
今年7月,美国通讯巨头威瑞森(Verizon)刚以48.3亿美元收购雅虎运营业务,其中包括月活跃用户达2.25亿的雅虎邮箱。安全丑闻接连曝光,也给这宗收购案蒙上了阴影。
就在上月,雅虎还因为2014年数据被盗的黑客案面临信息安全质疑。至少5亿用户受到波及,泄露信息包括用户姓名、电邮地址、电话号码、生日和帐号密码,还可能包括未加密的安全提示问题和答案。这也是迄今为止目前为止规模最大的数据泄漏事件。
声音
雅虎没有挑战如此全方位的监视指令非常令人失望,因为顾客信赖科技公司会站出来拒绝法庭的监视要求。